据美国司法部消息,一名来自马萨诸塞州伍斯特的19岁大学生Matthew D. Lane已认罪,承认对教育管理软件公司PowerSchool发动大规模网络攻击,并以不泄露数百万学生和教师的个人数据为条件进行勒索。来源。
根据司法部和法院文件,Lane承认犯有网络勒索共谋罪、网络勒索罪、未经授权访问受保护计算机罪以及加重身份盗窃罪各一项。
2022年,Lane与同伙入侵了一家美国电信公司,窃取了该公司的客户信息,并通过该公司的一名PowerSchool合同工获取了PowerSchool的访问凭证。随后,他们对电信公司进行勒索,并将攻击目标转向PowerSchool,要求支付赎金。
2024年12月,攻击者利用窃取的凭证侵入PowerSchool,盗取了来自美国、加拿大及其他国家的6505个学区的6240万名学生和950万名教师的数据。这些数据包括个人姓名、地址、联系方式、社会保险号、医疗信息和成绩等。
PowerSchool在同年12月28日收到了一笔价值约285万美元的比特币赎金要求,威胁称如果不支付,这些被盗数据将被泄露到全球。尽管有报道称PowerSchool已支付赎金,但具体支付金额仍不清楚。来源