Logo

Seleziona la lingua

Italian

Down Icon

Seleziona Paese

England

Down Icon

Un diciannovenne ammette di aver violato i dati di PowerSchool e di aver estorto denaro

Un diciannovenne ammette di aver violato i dati di PowerSchool e di aver estorto denaro

Uno studente universitario diciannovenne è stato incriminato dopo essersi dichiarato colpevole di estorsione informatica ai danni di PowerSchool, che ha reso pubblici i dati di oltre 60 milioni di studenti e 10 milioni di insegnanti. Scopri le conseguenze di questa violazione, considerata la più grande nella storia delle scuole statunitensi.

Uno studente universitario diciannovenne, Matthew D. Lane di Sterling, Massachusetts, ha accettato di dichiararsi colpevole in un caso di estorsione informatica che coinvolge due aziende statunitensi, tra cui PowerSchool , un importante fornitore di software didattico.

Il Dipartimento di Giustizia degli Stati Uniti ( DOJ ) ha annunciato il 20 maggio che Lane, uno studente dell'Assumption University, è accusato di aver hackerato reti informatiche e di aver chiesto il pagamento di un riscatto.

Secondo l' atto d'accusa (PDF), l'uomo dovrà rispondere di diverse accuse, tra cui associazione a delinquere per estorsione informatica, accesso non autorizzato al computer e furto aggravato di identità.

Sebbene la dichiarazione ufficiale del Dipartimento di Giustizia non specifichi il nome del fornitore del software didattico, si ritiene che si tratti di PowerSchool, una piattaforma ampiamente utilizzata nelle scuole degli Stati Uniti e del Canada, acquisita da Bain Capital nell'ottobre 2024.

PowerSchool ha segnalato per la prima volta l'accesso non autorizzato al suo portale di assistenza clienti PowerSource il 28 dicembre 2024. Questa violazione ha esposto i dati di oltre 60 milioni di studenti e 10 milioni di insegnanti di 6.505 distretti scolastici in tutto il mondo. Ha interessato i consigli scolastici di diverse province canadesi, tra cui Ontario, Saskatchewan, Alberta, Terranova e Labrador, ecc.

Le informazioni rubate erano molteplici, inclusi nomi completi, indirizzi, numeri di telefono, password, dati dei genitori, numeri di previdenza sociale, dati medici e persino voti. Inizialmente, PowerSchool non ha confermato il pagamento di un riscatto.

Tuttavia, come riportato di recente da Hackread.com, l'azienda ha ammesso il pagamento a maggio, dopo che gli aggressori hanno iniziato a contattare direttamente i distretti scolastici, chiedendo ulteriori fondi. PowerSchool ha dichiarato: "Siamo sinceramente dispiaciuti per questi sviluppi: ci addolora che i nostri clienti vengano minacciati e nuovamente vittime di malintenzionati".

Vale la pena notare che prima di prendere di mira PowerSchool, Lane e i suoi presunti complici avevano tentato di estorcere denaro a un'azienda di telecomunicazioni statunitense nel 2022. Rubarono i dati dei clienti e chiesero 200.000 dollari per impedirne la divulgazione al pubblico, ma il tentativo non ebbe successo.

In seguito, il gruppo ha rivolto la sua attenzione a PowerSchool. Il 28 dicembre 2024, PowerSchool ha ricevuto una richiesta di riscatto in Bitcoin di circa 2,85 milioni di dollari, con minacce di rendere pubblici i dati rubati se il pagamento non fosse stato effettuato.

Nonostante PowerSchool abbia pagato un riscatto (l'importo esatto non è stato ancora confermato), i distretti scolastici interessati hanno ricevuto ulteriori richieste, spingendo PowerSchool a rendere pubblico il pagamento. Queste continue minacce hanno visto gli hacker prendere di mira direttamente scuole e insegnanti per ottenere ulteriori pagamenti, come riportato da Hackread all'epoca.

Lane ha accettato di dichiararsi colpevole di un capo d'accusa per associazione a delinquere finalizzata all'estorsione informatica, estorsione informatica, accesso non autorizzato a computer protetti e furto d'identità aggravato. In caso di condanna, rischia pene severe, tra cui pene detentive da due a cinque anni, multe fino a 250.000 dollari e libertà vigilata.

Kimberly Milka, agente speciale facente funzioni responsabile della divisione di Boston dell'FBI , ha sottolineato l'impegno dell'FBI nel garantire che i criminali informatici rendano conto delle proprie azioni, affermando: "A quanto pare Matthew Lane pensava di aver trovato un modo per arricchirsi in fretta, ma ora questo diciannovenne è accusato di essersi nascosto dietro la tastiera per ottenere un accesso non autorizzato".

Non è ancora stata fissata un'udienza per la dichiarazione di colpevolezza per Lane, che è considerato innocente fino a prova contraria.

HackRead

HackRead

Notizie simili

Tutte le notizie
Animated ArrowAnimated ArrowAnimated Arrow
Perché la qualità dell'immagine diminuisce quando si ridimensiona un JPEG (e come risolverlo)
HackRead

Perché la qualità dell'immagine diminuisce quando si ridimensiona un JPEG (e come risolverlo)

I migliori account Instagram che ogni piccolo imprenditore dovrebbe seguire per avere successo
Small BusinessTrends

I migliori account Instagram che ogni piccolo imprenditore dovrebbe seguire per avere successo

La NOAA svela oggi le previsioni per la stagione degli uragani atlantici del 2025
Cbs News

La NOAA svela oggi le previsioni per la stagione degli uragani atlantici del 2025

Lenovo lancia i desktop ThinkCentre e i monitor ThinkVision con intelligenza artificiale per gli ambienti di lavoro moderni
Small BusinessTrends

Lenovo lancia i desktop ThinkCentre e i monitor ThinkVision con intelligenza artificiale per gli ambienti di lavoro moderni

Come delegare a qualcuno che non ti risponde
Harvardbusiness

Come delegare a qualcuno che non ti risponde