'Inloggegevens PowerSchool gestolen via besmette pc software-engineer'
Interne inloggegevens van PowerSchool zijn via een met malware besmette computer van een software-engineer gestolen, zo meldt TechCrunch op basis van een bron en verzamelde loggegevens. PowerSchool, een grote aanbieder van cloudoplossingen voor onderwijsinstellingen, kreeg onlangs met een datalek te maken waarbij criminelen gegevens van leerlingen, ouders en onderwijzers wisten te stelen. Het bedrijf betaalde de criminelen om de gegevens te verwijderen. Van hoeveel mensen de data werd gestolen is nog altijd onbekend.
Volgens PowerSchool wisten de aanvallers vorig jaar door middel van gestolen inloggegevens toegang tot een intern klantenportaal te krijgen. De gegevens waren van een 'technical support subcontractor' en het account was niet met multifactorauthenticatie (MFA) beveiligd. Vervolgens werden gegevens van gebruikers van het PowerSchool schoolinformatiesysteem gestolen. Onderwijsinstellingen gebruiken deze oplossingen voor het bijhouden van leerlinggegevens, cijfers, aanwezigheid en inschrijvingen.
De gestolen data bestaat uit namen, adresgegevens, social-securitynummers, medische informatie, behaalde cijfers en andere 'ongespecificeerde persoonlijke identificeerbare informatie' van leerlingen en leraren. Volgens TechCrunch is de software-engineer niet de subcontractor die PowerSchool als oorzaak van het datalek noemde. Een bron liet de website weten dat infostealer-malware interne inloggegevens van een PowerSchool software-engineer had gestolen.
De malware maakte inloggegevens en browsegeschiedenis buit afkomstig van Google Chrome en Microsoft Edge en stuurde de loggegevens met de gestolen data vervolgens naar een server van de aanvaller. Daarvandaan werden de inloggegevens met meerdere cybercriminelen gedeeld, aldus TechCrunch, dat de logbestanden in handen kreeg. De inloggegevens van de engineer gaven toegang tot de broncode repositories van PowerSchool, Slack-kanalen, Atlassian Jira, een ticketsysteem voor het tracken van bugs en andere problemen, en allerlei andere interne systemen.
Het besmette systeem van de software-engineer bevatte ook inloggegevens van andere PowerSchool-medewerkers, zo zou uit de logbestanden blijken. Hoe de computer van de engineer besmet kon raken is niet bekend. PowerSchool stelt in een reactie dat het de nauwkeurigheid van het TechCrunch-artikel niet kan verifiëren. De website besloot de gestolen inloggegevens niet met het bedrijf te delen om zo naar eigen zeggen de identiteit van de engineer te beschermen.
Maar je hebt jouw punt alweer gemaakt, totaal ongeschikt voor de grote boze wereld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?