TLDR
Pelanggaran data PowerSchool menunjukkan pentingnya keamanan siber dalam organisasi pendidikan. Investigasi oleh CrowdStrike mengungkapkan bahwa akses tidak sah terjadi sebelum pelanggaran besar. Perubahan kredensial yang cepat dapat mencegah pelanggaran data yang lebih besar. Sebuah laporan forensic yang diterbitkan oleh perusahaan keamanan siber CrowdStrike mengungkapkan bahwa hacker telah mengakses jaringan PowerSchool, sebuah perusahaan teknologi pendidikan besar di AS, sebelum terjadinya kebocoran data besar pada bulan Desember 2024. Aktivitas tidak sah ini terjadi antara bulan Agustus dan September 2024, menggunakan kredensial dukungan yang sama yang digunakan dalam kebocoran Desember. PowerSchool mengonfirmasi bahwa mereka mendeteksi akses tidak sah ke sistem mereka antara 19 Desember hingga 28 Desember 2024.CrowdStrike menyatakan bahwa jika PowerSchool segera mengganti kredensial yang telah dikompromikan, kebocoran data tersebut mungkin bisa dicegah. Meskipun PowerSchool tidak memberikan angka pasti tentang jumlah orang yang terpengaruh, laporan menunjukkan bahwa informasi pribadi lebih dari 60 juta siswa mungkin telah diakses oleh hacker.
