IT之家 5 月 22 日消息,据外媒 TechCrunch 21 日报道,美国联邦检方周二确认,马萨诸塞州一名学生已同意认罪,承认曾入侵并勒索美国一家教育科技公司,该公司规模为“全美最大”之一。
19 岁的马修・D・莱恩被指控使用窃取的账户登录信息,侵入一家未公开名称的软件公司系统,从中盗取超过 6000 万名学生和 1000 万名教师的个人资料。该公司服务范围覆盖北美及其他地区的学校。
遭泄露的资料包括姓名、住址、电话号码、社会安全号码、病历以及学业成绩,部分数据甚至追溯至数十年前。
起诉书称,莱恩与一名住在伊利诺伊州的同伙联手,向这家未具名公司勒索约 285 万美元(IT之家注:现汇率约合 2052.4 万元人民币)的加密货币。
检方未明确指出是哪家公司,案件细节与另一家教育公司 PowerSchool 此前通报的数据泄露事件高度一致。PowerSchool 在今年 1 月表示,其系统在 2024 年 8 月至 9 月间遭黑客攻击,涉及使用其软件处理学生成绩、出勤情况及健康信息的美国和加拿大多所学校。
PowerSchool 曾证实支付过赎金,以换取黑客删除数据,但未透露具体金额。本月稍早,一些学区再度收到勒索威胁,对方声称窃得的数据并未销毁。PowerSchool 表示,这些威胁源自旧案,因为“数据样本与 2024 年 12 月泄露的数据相符”。
PowerSchool 发言人贝丝・基布勒表示,公司知悉起诉进展,相关评论请咨询马萨诸塞州联邦检察官办公室。
检方还指控莱恩曾对另一家未具名的美国电信公司实施类似攻击。
0 条