Matthew Lane, 20 de ani, găsit vinovat de furt de date și șantaj
Un tânăr din Massachusetts, care a spart rețeaua furnizorului de software educațional PowerSchool pentru a fura date aparținând a milioane de elevi și profesori și pentru a extorca compania, a fost condamnat marți la patru ani de închisoare.
Matthew Lane, în vârstă de 20 de ani, a fost condamnat de judecătoarea federală Margaret Guzman în Worcester, Massachusetts. Aceasta a avut loc după ce și-a recunoscut vinovăția în iunie pentru acuzații legate de atacul cibernetic asupra a două companii, inclusiv PowerSchool, cu sediul în Folsom, California.
Informează-te inteligent numai cu GPINews.live şi TVGPINews.
Datele sensibile a milioane de persoane expuse
Atacul asupra PowerSchool a expus date sensibile ale peste 60 de milioane de elevi și 10 milioane de profesori din întreaga țară. Breșa a avut loc în decembrie, cu o lună înainte ca compania să facă publică această problemă.
Judecătoarea Guzman a dispus ca Lane să plătească peste 14 milioane de dolari despăgubiri. De asemenea, el trebuie să achite și o amendă de 25.000 de dolari, potrivit biroului procurorului federal Leah Foley.
Un purtător de cuvânt al PowerSchool a declarat într-un comunicat că compania „apreciază eforturile procurorilor și ale forțelor de ordine care au adus această persoană în fața justiției.”
Avocatul lui Lane nu a răspuns solicitării de comentarii.
Cum a reușit atacul
Lane era student la Assumption University din Worcester când a fost acuzat prima dată. În iunie, el și-a recunoscut vinovăția pentru șantaj cibernetic și furt de identitate agravat. De asemenea, a admis că a avut acces neautorizat la calculatoare protejate.
Potrivit procurorilor, în mijlocul anului 2024, Lane a exploatat o breșă de securitate anterioară la o companie de telecomunicații. Pretinzând că face parte dintr-un grup notoriu de hackeri, a cerut o răscumpărare de 200.000 de dolari pentru a nu face publice datele companiei.
Folosind date de autentificare furate, el a obținut acces la rețeaua PowerSchool. Aceasta i-a permis să fure date personale ale elevilor și profesorilor.
Cererea de răscumpărare
La câteva zile după atac, PowerSchool a primit o cerere de răscumpărare prin care se amenința că vor fi făcute publice numele, adresele, numerele de securitate socială și alte date sensibile ale peste 60 de milioane de elevi și 10 milioane de profesori. Compania a fost avertizată că dacă nu plătea 2,85 milioane de dolari în bitcoin, datele vor fi dezvăluite, conform procurorilor.
Aceeași cerere de răscumpărare a venit de la grupul de hackeri pe care Lane pretindea că îl reprezintă atunci când a extorcat compania de telecomunicații. PowerSchool a declarat că a decis să plătească răscumpărarea pentru a evita ca informațiile să devină publice.
