یک دانشآموز اهل ماساچوست به نفوذ سایبری و باجگیری از یکی از بزرگترین شرکتهای فناوری آموزشی ایالات متحده اعتراف کرد.
بر اساس اتهامات مطرحشده، متیو دی لین ۱۹ساله با استفاده از اطلاعات ورود سرقتشده، به شبکهی یک شرکت نرمافزاری نفوذ و اطلاعات شخصی بیش از ۶۰ میلیون دانشآموز و ۱۰ میلیون استاد را سرقت کرد.
اطلاعات بهسرقترفته شامل نام، نشانی، شمارهتلفن، شمارهی بیمه، اطلاعات پزشکی و نمرات تحصیلی میشود.
به وضوح نامی از شرکت هدف حمله برده نشده، اما جزئیات ارائهشده از سوی دادستانها با اطلاعات مربوط به رخنهی امنیتی شرکت نرمافزاری PowerSchool مطابقت دارد. این شرکت پیشتر اعلام کرده بود که در ماههایی از سال ۲۰۲۴ هدف حمله قرار گرفته است.
رخنهی امنیتی مذکور مدارس متعددی در ایالات متحده و کانادا را تحت تأثیر قرار داده بود؛ مدارسی که از نرمافزار پاوراسکول برای مدیریت نمرات، حضور و غیاب و اطلاعات شخصی و سلامت دانشآموزان استفاده میکنند.
مقالههای مرتبط
دادستانها میگویند لین با یک همدست ناشناس از ایالت ایلینوی همکاری کرد و با هدف باجگیری، حدود ۲٫۸۵ میلیون دلار ارز دیجیتال از پاوراسکول درخواست کرد.
پاوراسکول میگوید که برای حذف دادههای سرقتشده به مهاجمان پول پرداخت کرد، اما حاضر نشد مبلغ را اعلام کند. چندین منطقهی آموزشی در هفتههای اخیر اعلام کردند که پس از این ماجرا، تهدیدهایی برای فاشکردن دادههای سرقتشده دریافت کردهاند و این نشان میدهد که احتمالاً اطلاعات پاک نشده است.
source