Житель Массачусетса, ранее признавший себя виновным в кибератаке на PowerSchool, в результате которой были раскрыты данные десятков миллионов учащихся и преподавателей, во вторник был приговорен к четырем годам тюремного заключения — это вдвое меньше срока, который запросили федеральные прокуроры в рекомендациях по вынесению приговора, представленных в суд.
По данным прокуратуры , 20-летний Мэтью Лейн похитил данные из PowerSchool, принадлежащие почти 70 миллионам учащихся и преподавателей, и потребовал от калифорнийской компании выкуп, который она и выплатила , в результате чего поставщик образовательного программного обеспечения понес финансовые потери на сумму более 14 миллионов долларов.
Окружной судья США Маргарет Гусман приговорила Лейна к четырём годам тюремного заключения с последующими тремя годами условно-досрочного освобождения. Лейну также предписали выплатить почти 14,1 миллиона долларов в качестве возмещения ущерба и штраф в размере 25 000 долларов за преступления, связанные с нападением на PowerSchool и неназванную американскую телекоммуникационную компанию.
Федеральные прокуроры добивались для Лейна восьмилетнего срока лишения свободы, утверждая, что преступления, в которых он признал себя виновным, являются продолжением серии киберпреступлений, совершенных в 2021 году. «Правительство серьезно обеспокоено тем, что Лейн представляет постоянную угрозу для общества и продолжает отрицать масштабы своей преступной деятельности», — заявили прокуроры в меморандуме о приговоре, поданном 7 октября в Окружной суд США по округу Массачусетс.
Прокуроры привели множество примеров других киберпреступников, совершивших менее тяжкие преступления и осужденных за них. В этих случаях более мягкие приговоры, вынесенные киберпреступникам, не смогли в достаточной степени удержать их от возобновления киберпреступной деятельности после освобождения из тюрьмы. По словам прокуроров, атака Лейна на PowerSchool поставила под угрозу кражи персональных данных 10 миллионов учителей и 60 миллионов детей, некоторым из которых было всего пять лет.
Атака на PowerSchool, которую Лейн совершил в сентябре 2024 года, используя учётные данные подрядчика PowerSchool для получения несанкционированного доступа, как сообщается, является крупнейшей в истории утечкой данных американских школьников. Лейн пригрозил опубликовать данные в декабре 2024 года, если PowerSchool не заплатит выкуп, составлявший на тот момент почти 2,9 миллиона долларов.
Компания сообщила в мае, что несколько школьных округов, являющихся клиентами PowerSchool, получили повторные требования о вымогательстве, связанные с кражей тех же данных. Эти попытки вымогательства наглядно демонстрируют, как киберпреступники, как связанные с ними, так и нет, продолжат использовать конфиденциальные данные для получения финансовой выгоды.
Лейн лишился почти 161 000 долларов, связанных с его преступлениями, но, согласно судебным документам, около 3 миллионов долларов незаконных доходов остаются неучтенными. «Деньги, которые он вернул, составляют всего лишь один процент от причинённого им финансового ущерба», — заявили прокуроры в судебном заявлении.
Лейн должен сдаться Федеральному бюро тюрем до 1 декабря.
По данным прокуратуры , 20-летний Мэтью Лейн похитил данные из PowerSchool, принадлежащие почти 70 миллионам учащихся и преподавателей, и потребовал от калифорнийской компании выкуп, который она и выплатила , в результате чего поставщик образовательного программного обеспечения понес финансовые потери на сумму более 14 миллионов долларов.
Окружной судья США Маргарет Гусман приговорила Лейна к четырём годам тюремного заключения с последующими тремя годами условно-досрочного освобождения. Лейну также предписали выплатить почти 14,1 миллиона долларов в качестве возмещения ущерба и штраф в размере 25 000 долларов за преступления, связанные с нападением на PowerSchool и неназванную американскую телекоммуникационную компанию.
Федеральные прокуроры добивались для Лейна восьмилетнего срока лишения свободы, утверждая, что преступления, в которых он признал себя виновным, являются продолжением серии киберпреступлений, совершенных в 2021 году. «Правительство серьезно обеспокоено тем, что Лейн представляет постоянную угрозу для общества и продолжает отрицать масштабы своей преступной деятельности», — заявили прокуроры в меморандуме о приговоре, поданном 7 октября в Окружной суд США по округу Массачусетс.
Прокуроры привели множество примеров других киберпреступников, совершивших менее тяжкие преступления и осужденных за них. В этих случаях более мягкие приговоры, вынесенные киберпреступникам, не смогли в достаточной степени удержать их от возобновления киберпреступной деятельности после освобождения из тюрьмы. По словам прокуроров, атака Лейна на PowerSchool поставила под угрозу кражи персональных данных 10 миллионов учителей и 60 миллионов детей, некоторым из которых было всего пять лет.
Атака на PowerSchool, которую Лейн совершил в сентябре 2024 года, используя учётные данные подрядчика PowerSchool для получения несанкционированного доступа, как сообщается, является крупнейшей в истории утечкой данных американских школьников. Лейн пригрозил опубликовать данные в декабре 2024 года, если PowerSchool не заплатит выкуп, составлявший на тот момент почти 2,9 миллиона долларов.
Компания сообщила в мае, что несколько школьных округов, являющихся клиентами PowerSchool, получили повторные требования о вымогательстве, связанные с кражей тех же данных. Эти попытки вымогательства наглядно демонстрируют, как киберпреступники, как связанные с ними, так и нет, продолжат использовать конфиденциальные данные для получения финансовой выгоды.
Лейн лишился почти 161 000 долларов, связанных с его преступлениями, но, согласно судебным документам, около 3 миллионов долларов незаконных доходов остаются неучтенными. «Деньги, которые он вернул, составляют всего лишь один процент от причинённого им финансового ущерба», — заявили прокуроры в судебном заявлении.
Лейн должен сдаться Федеральному бюро тюрем до 1 декабря.
