1月7日晚上11點10分,在杜拜,Romy Backus收到了教育科技巨头PowerSchool發來的郵件,通知她所在的學校是公司在12月28日發現的一起數據泄露事件的受害者之一。PowerSchool稱黑客訪問了一個存儲有來自世界各地學校學生和教師私人信息的雲系統,包括社會安全號碼、醫療信息、成績和來自北美超過18000所學校和6000多萬學生的其他個人數據。
鑒於PowerSchool自稱為北美最大的K-12學校基於雲的教育軟件提供商,影響可能是'大規模'的,一名受影響學校的技術工作者告訴TechCrunch。受事件影響的學區消息來源告訴TechCrunch,黑客訪問了存儲在由PowerSchool提供的系統中的'所有'他們學生和教師的歷史數據。
Backus在迪拜的美國學校工作,她在那裡管理學校的PowerSchool SIS系統。學校使用這個系統-被黑客入侵的同一個系統-管理學生數據,如成績、考勤、入學情況,以及學生社會安全號碼和醫療記錄等更敏感的信息。
收到PowerSchool的郵件後的第二天早上,Backus說她去見她的經理,觸發了學校應對數據泄露的協議,並開始調查這次泄露,以了解黑客到底從她的學校偷走了什麼,因為PowerSchool在其披露郵件中沒有提供任何與她學校相關的細節。
“我開始深入挖掘,因為我想了解更多,”Backus告訴TechCrunch。"讓我知道,好的。嗯,被影響了。好吧,被取走了什麼?什麼時候被取走的?有多糟糕?”
'他們還沒有準備好為我們提供任何客戶需要做自己的盡職調查的具體信息,'Backus說。
不久之後,Backus意識到使用PowerSchool的其他管理員也在試圖找到相同的答案。
“其中一些與來自PowerSchool的混亂和不一致的溝通有關,”六名與TechCrunch交談的學校工作者中的一名說,條件是不透露他們的名字或學區。
'“必須給[PowerSchool]以信譽,特別是當你看整個科技行業時,他們非常迅速地通知了客戶,但他們的溝通缺乏任何可行的信息,最壞的是充滿誤導,最好的是完全令人困惑,“這個人說。
PowerSchool通知後的初期時間裡,學校亟於弄清楚泄露的程度,甚至是否被入侵。俄勒岡州伊利諾伊州社區220學區助理教育主管亞當·拉森如此形容TechCrunch,PowerSchool客戶的郵件列表服務,他們通常在其中分享信息,“激增”。
社區很快意識到他們只能依靠自己。“我們需要我們的朋友快速行動,因為他們現在無法真正信任PowerSchool的信息,”拉森說。
Backus說:“有很多恐慌和沒有閱讀已經共享的信息,然後一遍又一遍地問同樣的問題。”
由於她對系統的技能和知識,Backus說她能夠快速查明她學校受到的數據泄露情況,並開始與其他受影響學校的工作人員交流。當她意識到泄露中存在模式,並懷疑其他人可能也一樣,Backus決定製作一份包含細節的操作指南,例如黑客用來入侵學校的具體IP地址,以及調查事件並確定系統是否被入侵以及偷取了哪些具體數據的步驟。
迪拜時間1月8日下午4點36分,PowerSchool通知所有客戶不到24小時後,Backus說她在與其他設在歐洲和中東各地的其他PowerSchool管理員的WhatsApp群聊中發送了一份共享的Google Doc,這些管理員通常共享信息和資源來互相幫助。 當天晚些時候,在與更多人交談並完善文件後,Backus說她將其發表在PowerSchool用戶組,這是一個非官方的PowerSchool用戶支持論壇,有超過5000名成員。
從那時起,該文件已被定期更新,內容增長近2000字,事實上在PowerSchool社區內部迅速傳播。根據Backus的說法,截至周五,該文件已被查看超過2500次,她創建了一個Bit.ly短鏈接,讓她看到有多少人點擊了該鏈接。幾個人公開在Reddit和其他封閉群組中分享了文件的完整網址,所以許多人可能已經看到了該文件。撰寫本文時,文件上有30多名查看者。
與Backus分享文件同一天,拉森發布了一套開源工具,以及一段如何視頻,旨在幫助其他人。
Backus的文件和拉森的工具是學校工作者社區互相支持的一個例子-那些被黑客入侵的學校工作者,以及那些實際上沒有被黑客入侵但仍然收到PowerSchool通知的人。根據TechCrunch與參與社區努力並描述其與TechCrunch交談的六名受影響學校的工作者的經驗,學校工作者不得不互相幫助並以一種由團結和必要性推動的群眾方式回應這次泄露,因為PowerSchool的反應緩慢且不完整。
其他幾名學校工作者在幾個Reddit主題帖中互相支持。其中一些主題帖發表在K-12系統管理員的subreddit上,用戶必須經過核實才能發帖。
一個幫助學校應對網絡安全問題的非營利組織K12安全信息交換(K12 SIX)的共同創始人和國家主管Doug Levin告訴TechCrunch,這種開放協作在社區中很常見,但“PowerSchool事件規模如此之大,以至於更加明顯。”
'這個行業本身相當庞大和多樣化-一般來說,我們還沒有像其他行業那樣建立起針對網絡安全事件的信息共享基礎架構,“Levin說。
Levin強調了教育部門必須依賴更加非正式、有時候是公共渠道的公開合作,因為學校通常在IT工作人員方面人手不足,缺乏專業的網絡安全專業知識。
另一名學校工作者告訴TechCrunch,“對於我們這麼多人來說,我們沒有足夠資金來應對我們需要應對事件所需的全部網絡安全資源,我們必須拉在一起。”
當TechCrunch聯繫PowerSchool的發言人貝絲·基布勒時,她對TechCrunch說:“我們的PowerSchool客戶是一個強大的安全社區,致力於共享信息並互相幫助。我們感謝客戶的耐心,並由衷感謝那些積極幫助同行分享信息的人。我們將繼續這樣做。”
Carly Page的額外報導。
