Semua
Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.

TechCrunch
Dari TechCrunch
18 Januari 2025 pukul 00.05 WIB
133 dibaca
Share
PowerSchool, sebuah perusahaan teknologi pendidikan besar di AS, mengalami serangan siber yang mengancam data pribadi puluhan juta siswa dan guru. Serangan ini terjadi setelah akun seorang kontraktor yang bekerja dengan PowerSchool diretas. Data yang dicuri termasuk nomor Jaminan Sosial, nilai, dan informasi medis siswa. Meskipun PowerSchool telah mengonfirmasi adanya pencurian data, mereka belum memberikan rincian lengkap tentang berapa banyak orang yang terpengaruh.
Baca juga: Hacker mengakses jaringan PowerSchool berbulan-bulan sebelum pelanggaran besar pada bulan Desember.
Selain itu, seorang insinyur perangkat lunak di PowerSchool juga menjadi korban malware yang mencuri kata sandi dan informasi penting lainnya sebelum serangan siber terjadi. Hal ini menunjukkan adanya masalah dalam praktik keamanan di perusahaan tersebut. PowerSchool kini sedang bekerja sama dengan perusahaan keamanan untuk menyelidiki insiden ini dan telah memperketat langkah-langkah keamanan, termasuk menerapkan otentikasi multi-faktor untuk melindungi akun mereka.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi pada PowerSchool pada 28 Desember?
A
Pada 28 Desember, PowerSchool mengalami serangan siber dan pelanggaran data yang mengancam data pribadi jutaan siswa dan guru.
Q
Siapa yang terlibat dalam serangan siber ini?
A
Serangan ini melibatkan akun kontraktor yang dikompromikan dan seorang insinyur perangkat lunak PowerSchool yang komputernya terinfeksi malware.
Q
Apa jenis data yang dicuri dalam pelanggaran ini?
A
Data yang dicuri termasuk nomor Jaminan Sosial siswa, nilai, demografi, dan informasi medis.
Q
Apa langkah yang diambil PowerSchool setelah insiden ini?
A
Setelah insiden ini, PowerSchool mengimplementasikan otentikasi multi-faktor dan melakukan reset kata sandi untuk semua akun portal dukungan pelanggan.
Q
Bagaimana malware LummaC2 berperan dalam insiden ini?
A
Malware LummaC2 digunakan untuk mencuri kredensial dari komputer insinyur sebelum serangan siber terjadi.

Rangkuman Berita Serupa

Pelanggaran data PowerSchool mempengaruhi 16.000 siswa di Inggris.TechCrunch
Teknologi
2 bulan lalu
112 dibaca
Pelanggaran data PowerSchool mempengaruhi 16.000 siswa di Inggris.
Apa yang tidak akan dikatakan PowerSchool tentang pelanggaran data yang mempengaruhi jutaan siswa.TechCrunch
Teknologi
2 bulan lalu
73 dibaca
Apa yang tidak akan dikatakan PowerSchool tentang pelanggaran data yang mempengaruhi jutaan siswa.
PowerSchool mulai memberi tahu siswa dan guru setelah terjadinya pelanggaran data besar-besaran.TechCrunch
Teknologi
2 bulan lalu
93 dibaca
PowerSchool mulai memberi tahu siswa dan guru setelah terjadinya pelanggaran data besar-besaran.
Apa yang tidak dikatakan PowerSchool tentang pelanggaran data siswa 'besar' mereka.TechCrunch
Teknologi
3 bulan lalu
57 dibaca
Apa yang tidak dikatakan PowerSchool tentang pelanggaran data siswa 'besar' mereka.
Bagaimana para korban pelanggaran data PowerSchool saling membantu satu sama lain menyelidiki peretasan 'besar' tersebut.TechCrunch
Teknologi
3 bulan lalu
132 dibaca
Bagaimana para korban pelanggaran data PowerSchool saling membantu satu sama lain menyelidiki peretasan 'besar' tersebut.
AS Menunjuk Salah Satu Peretas yang Diduga Terlibat dalam Pelanggaran Besar Salt TyphoonWired
Teknologi
3 bulan lalu
22 dibaca
AS Menunjuk Salah Satu Peretas yang Diduga Terlibat dalam Pelanggaran Besar Salt Typhoon