PowerSchool 해킹 사건의 전말
미국 교육기술 대기업인 PowerSchool이
대규모 데이터 유출 사건을
겪기 전 몇 달 전부터
이미 해킹이 시작되고 있었다고 합니다.
CrowdStrike의 포렌식 보고서에 따르면
이 사건은 2024년 8월까지
거슬러 올라간다고 하네요. 😮
어떻게 발견되었나?
PowerSchool은 처음에는
2024년 12월 19일부터
28일까지 불법 접속이
발생했다고 밝혔습니다.
하지만 CrowdStrike는
8월 중순부터 9월 중순까지
이미 해커가 시스템에
접근하고 있었다고 말합니다.
같은 지원 자격증명이
사용되었고, 이는
PowerSource 포털을 통해
접근이 이루어졌다고 합니다.
예방할 수 있었을까?
CrowdStrike 보고서는
“이 자격증명만
조기에 변경되었다면
사건을 예방할 수
있었을 것”이라고
지적합니다. PowerSchool은 이
이전 접근에 대해
미리 알았는지에 대해서는
입장을 밝히지 않았습니다.
얼마나 많은 피해가?
현재까지 얼마나 많은
개인의 정보가 유출되었는지
정확한 수치는 알려지지
않았습니다. 하지만 보고서에
따르면 6천만 명 이상의
학생 정보가 접속되었을
가능성이 있다고 합니다.
출처: TechCrunch
