数据泄露事件中，PowerSchool 用户如何携手揭开这场“巨大”黑客事件的面纱

1月7日晚11:10，迪拜的Romy Backus收到了一封来自教育科技巨头PowerSchool的通知邮件，告知她所工作的学校成为了该公司于12月28日发现的数据泄露事件的受害者之一。PowerSchool表示，黑客已经访问了一个云系统，该系统存储了大量学生的个人信息，包括社会安全号码、医疗信息、成绩以及其他个人数据。

鉴于PowerSchool声称是北美地区K-12学校中最大的云教育软件提供商——服务超过18,000所学校和超过6000万名学生——此次数据泄露的影响可能会非常巨大。TechCrunch的一位受影响学校的技术员工表示。

Backus在迪拜美国学校工作，负责管理学校的PowerSchool SIS系统。学校使用这个系统来管理学生数据，如成绩、出勤记录、入学信息，以及更敏感的信息如学生的社会安全号码和医疗记录。

收到PowerSchool的通知邮件后第二天早上，Backus前往见她的经理，并启动了学校的应对数据泄露的预案，开始调查此次泄露的具体情况，因为PowerSchool在披露邮件中没有提供关于她学校的具体细节。

Backus说：“我开始深入挖掘，因为我想要了解更多。仅仅告诉我我们受到了影响是不够的。那么到底被窃取了什么？是什么时候被窃取的？情况有多严重？”

“他们没有准备好向我们提供客户需要的具体信息来进行自己的调查。”Backus补充道。

很快，Backus意识到其他使用PowerSchool系统的管理员也在寻找同样的答案。

一位TechCrunch采访的六名学校员工之一表示：“部分原因是来自PowerSchool混乱且不一致的沟通。”

“尽管从技术行业来看，PowerSchool迅速通知了他们的客户是值得赞扬的，但他们的沟通缺乏可操作的信息，并且最坏的情况下误导性极强，在最好的情况下令人困惑。”

联系我们 如果您有关于PowerSchool泄露的信息，请通过非工作设备与TechCrunch的安全联系人Lorenzo Franceschi-Bicchierai取得联系（可通过Signal +1 917 257 1382、Telegram和Keybase @lorenzofb或电子邮件）。您也可以通过TechCrunch SecureDrop联系我们。

在收到PowerSchool通知后的早期阶段，各所学校都在努力弄清楚泄露的范围或甚至是否受到了攻击。据俄勒冈州社区单位学区220助理学区长亚当·拉森描述，“PowerSchool客户通常会互相分享信息的邮件列表”在这一时期变得异常活跃。

社区很快意识到他们需要自己采取行动。“我们需要我们的朋友迅速行动起来，因为他们现在无法信任PowerSchool提供的信息。”拉森说。

“当时有很多恐慌情绪，并且重复阅读已经分享的内容和不断提出相同的问题。”Backus补充道。

凭借自己的技能和对系统的了解，Backus迅速确定了哪些数据在她的学校被泄露，并与其他受影响学校的工作人员开始交流心得。当她发现这次泄露有规律可循，并怀疑可能影响其他学校时，决定制作一份指南详细说明黑客使用的特定IP地址以及如何调查事件、确定系统是否被攻击以及具体被盗取的数据。

北京时间1月8日下午4:36，在收到所有客户通知不到24小时后，Backus将一个共享Google文档通过WhatsApp发送给欧洲和其他中东地区的其他PowerSchool管理员。经过一天的时间讨论并完善文档后，在当天晚些时候她将这份文档发布到了拥有超过5,000名成员的非官方支持论坛——PowerSchool用户组上。

自那时起，这份文档定期更新并增长至近2,000字，在PowerSchool社区内迅速传播开来。根据Backus的说法，该文档已被超过2,500人查看过。有人在Reddit和其他封闭群组中分享了文档的完整网址链接。
截至撰写本文时，在线查看该文档的人数约为30人。

当天发布这份文档的同时，拉森还发布了一套开源工具及教程视频以帮助他人。
Backus的文档和拉森的工具展示了被黑客攻击及未受攻击但同样收到通知学校的工作人员如何团结起来互相支持的例子。
据参与社区努力并与TechCrunch交流的一位受此影响学校的六名工作人员所述，在这种缓慢且不完全响应的情况下，这些工作人员不得不依靠彼此的帮助和支持进行群体式应对。

多位学校工作人员也在Reddit上互相支持。
其中一些人在K-12系统管理员子版块上发表文章，在此版块中用户需要经过审核才能发帖。
K12 Security Information eXchange (K12 SIX) 的联合创始人兼全国总监Doug Levin表示这种开放协作在该领域很常见，“但此次针对PowerSchool事件的影响范围如此之大使其更为明显。”

“教育行业本身非常庞大且多样——通常我们还没有建立像其他行业那样存在的用于网络安全事件的信息共享基础设施。”Levin强调道。
Levin指出教育行业不得不依赖于开放协作通过更非正式、有时甚至是公开渠道进行沟通的原因在于学校通常缺乏IT人员并且缺乏专门的安全专家知识。
另一位受此影响学校的工作人员告诉TechCrunch：“对于很多人来说我们没有足够的资金来获取全部所需的网络安全资源因此我们必须团结起来。”

当TechCrunch联系到负责回应此事的发言人Beth Keebler时她表示：“我们的PowerSchool客户是致力于分享信息并互相帮助的强大安全社区的一部分。我们感谢客户们的耐心并对那些通过分享信息来帮助同伴的人们表示衷心感谢。我们将继续这样做。”