Hanya bulan Februari, namun hack terbaru dari raksasa edtech AS PowerSchool berpotensi menjadi salah satu pelanggaran terbesar dalam tahun ini.
PowerSchool, yang menyediakan perangkat lunak K-12 kepada lebih dari 18.000 sekolah untuk mendukung sekitar 60 juta siswa di seluruh Amerika Utara, mengonfirmasi pelanggaran pada awal Januari. Perusahaan yang berbasis di California, yang diakuisisi oleh Bain Capital seharga $5,6 miliar pada tahun 2024, mengatakan para peretas menggunakan kredensial yang dikompromikan untuk meretas portal dukungan pelanggan, memungkinkan akses lebih lanjut ke sistem informasi sekolah perusahaan, PowerSchool SIS, yang digunakan sekolah untuk mengelola catatan siswa, nilai, kehadiran, dan pendaftaran.
"Pada tanggal 28 Desember 2024, kami mengetahui adanya insiden keamanan siber potensial yang melibatkan akses tidak sah ke informasi PowerSchool SIS tertentu melalui salah satu portal pelanggan berbasis komunitas kami, PowerSource," kata juru bicara PowerSchool Beth Keebler kepada TechCrunch.
PowerSchool telah terbuka tentang beberapa aspek dari pelanggaran tersebut. Keebler mengatakan kepada TechCrunch bahwa portal PowerSource, misalnya, tidak mendukung otentikasi multi-faktor pada saat insiden terjadi, sementara PowerSchool melakukannya. Namun, sejumlah pertanyaan penting masih belum dijawab.
TechCrunch mengirimkan daftar pertanyaan terbuka mengenai insiden tersebut kepada PowerSchool, yang berpotensi berdampak pada jutaan siswa di AS. Keebler menolak untuk menjawab pertanyaan kami, mengatakan bahwa semua pembaruan terkait pelanggaran akan diposting di halaman kejadian perusahaan. Pada tanggal 29 Januari, perusahaan ini mengatakan telah mulai memberitahu individu yang terkena dampak oleh pelanggaran ini dan regulator negara.
PowerS...
