Американският департамент по правосъдието (DOJ) обяви, че 19-годишният Матю Д. Лейн от Уорчестър, Масачузетс, се е признал за виновен по обвинения, свързани с мащабна хакерска атака и изнудване срещу PowerSchool – една от водещите платформи за управление на образователна информация в Северна Америка.
Лейн ще пледира виновен по четири обвинения: участие в заговор за компютърно изнудване, самостоятелно компютърно изнудване, неоторизиран достъп до защитени компютри и утежнена кражба на самоличност. Съгласно обвинителния акт, студентът и негови съучастници са пробили телекомуникационна компания в САЩ още през 2022 г., откъдето са придобили чувствителна клиентска информация, включително данни за достъп до PowerSchool, чрез служител на компанията, който е работел като подизпълнител на PowerSchool.
С помощта на тези данни, на 14 декември 2024 г. Лейн и негов съучастник са извършили атака срещу PowerSchool, успявайки да източат огромни обеми от чувствителна информация – личните данни на 62.4 милиона ученици и 9.5 милиона преподаватели от над 6500 училищни окръга в САЩ, Канада и други страни. Откраднатите данни са включвали имена, адреси, телефони, пароли, социалноосигурителни номера, медицинска информация и оценки.
На 28 декември 2024 г. PowerSchool е получила искане за откуп от приблизително 2.85 милиона долара в биткойн, придружено със заплаха, че информацията ще бъде публично разпространена, ако сумата не бъде платена. Макар официално да не е потвърдено, компанията е изплатила част или целия искан откуп.
Дори след това обаче хакерите са продължили с индивидуално изнудване на отделни училищни окръзи, като са се представяли за известната хакерска група ShinyHunters – организация, свързана с редица мащабни пробиви, включително атаките срещу SnowFlake и AT&T.
Матю Лейн също така е обвинен и за отделно изнудване на телекомуникационната компания, от която е започнала веригата от атаки, като за нея е бил искан откуп от 200 000 долара, придружен с лични заплахи към ръководството на фирмата.
Въпреки арестите на множество хакери, свързани със случая SnowFlake и други инциденти през последната година, съществува вероятност и други лица, включително копиращи известни групи, да са участвали в атаките или да използват същия стил на действие, за да прикрият самоличността си.
Лейн се е съгласил да пледира виновен по всички четири обвинения. Той е изправен пред задължителна минимална присъда от две години за кражба на самоличност, както и до пет години затвор за всяко от останалите обвинения. Очаква се присъдата да бъде произнесена през следващите месеци.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
