Житель Массачусетса признает себя виновным по обвинениям, связанным со взломом PowerSchool, поставщика образовательного программного обеспечения, который, по его словам, поддерживает более 60 миллионов учащихся, и который привел к требованиям выкупа со стороны школьных советов и округов по всем Соединенным Штатам.
В судебных документах, поданных во вторник, прокуратура изложила обвинения против 19-летнего студента Университета Ассумпшн Мэтью Лейна и условия сделки о признании вины. Хотя прокуратура не назвала название компании-жертвы, описание компании совпадает с описанием PowerSchool. Источник подтвердил CyberScoop, что PowerSchool была одной из жертв по делу Лейна.
Это первая крупная утечка данных в деле, которое считается крупнейшей в истории утечкой данных американских школьников.
Согласно документам, поданным во вторник, Лейн и неназванный сообщник получили украденные данные жертв у американской телекоммуникационной компании, название которой в документах не указано. Когда первая жертва отказалась платить выкуп в размере 75 000 долларов, Лейн, предположительно, написал сообщнику: «Нам нужно взломать другую… компанию, которая заплатит». В документах говорится, что в сентябре Лейн использовал учётные данные подрядчика PowerSchool для получения несанкционированного доступа к сетям PowerSchool, где он похитил данные учащихся и преподавателей.
Согласно документам, в декабре последовало требование о выкупе. PowerSchool заявила, что выплатила выкуп, но не назвала сумму. В судебных документах говорится, что требование выкупа содержало угрозу раскрытия конфиденциальных данных 10 миллионов учителей и 60 миллионов учащихся, если PowerSchool не выплатит сумму в биткоинах, которая на тот момент составляла почти 2,9 миллиона долларов.
На прошлой неделе школьный округ Нью-Йорка сообщил, что главный специалист по защите конфиденциальности Департамента образования штата уведомил должностных лиц, что группа, ответственная за атаку, называлась «Shiny Hunters». Источник, знакомый с инцидентом, сообщил CyberScoop, что Лейн был связан с этой группировкой.
ShinyHunters — киберпреступная группировка, появившаяся в апреле 2020 года и с тех пор причастная к нескольким громким утечкам данных, в том числе GitHub компании Microsoft, приложения для редактирования фотографий Pixlr, сети магазинов одежды Bonobos и телекоммуникационного гиганта AT&T.
Лейн признает себя виновным по трем из четырех обвинений, выдвинутых против него прокурорами: угроза раскрытия конфиденциальной информации, полученной с защищенного компьютера без разрешения, а также пособничество и подстрекательство; доступ к защищенному компьютеру без разрешения, а также пособничество и подстрекательство; и тяжкая кража личных данных.
Адвокат Лейна не сразу отреагировал на сообщение с просьбой прокомментировать ситуацию во вторник.
Федеральные власти отпраздновали этот результат .
«Мэтью Лейн, по-видимому, думал, что нашёл способ быстро разбогатеть, но этот 19-летний парень теперь обвиняется в том, что, прячась за клавиатурой, он получил несанкционированный доступ к поставщику образовательного программного обеспечения и получил конфиденциальные данные, которые были использованы для вымогательства миллионов долларов. Он также предположительно сговорился вымогать у поставщика телекоммуникационных услуг ещё больше денег за его конфиденциальные данные», — заявила Кимберли Милка, исполняющая обязанности специального агента, возглавляющая бостонское отделение Федерального бюро расследований. «Эта предполагаемая схема привела к серьёзным последствиям и подчёркивает неизменное стремление ФБР привлекать киберпреступников к ответственности, независимо от их мотивов, побуждающих к умышленному нарушению закона».
В судебных документах, поданных во вторник, прокуратура изложила обвинения против 19-летнего студента Университета Ассумпшн Мэтью Лейна и условия сделки о признании вины. Хотя прокуратура не назвала название компании-жертвы, описание компании совпадает с описанием PowerSchool. Источник подтвердил CyberScoop, что PowerSchool была одной из жертв по делу Лейна.
Это первая крупная утечка данных в деле, которое считается крупнейшей в истории утечкой данных американских школьников.
Согласно документам, поданным во вторник, Лейн и неназванный сообщник получили украденные данные жертв у американской телекоммуникационной компании, название которой в документах не указано. Когда первая жертва отказалась платить выкуп в размере 75 000 долларов, Лейн, предположительно, написал сообщнику: «Нам нужно взломать другую… компанию, которая заплатит». В документах говорится, что в сентябре Лейн использовал учётные данные подрядчика PowerSchool для получения несанкционированного доступа к сетям PowerSchool, где он похитил данные учащихся и преподавателей.
Согласно документам, в декабре последовало требование о выкупе. PowerSchool заявила, что выплатила выкуп, но не назвала сумму. В судебных документах говорится, что требование выкупа содержало угрозу раскрытия конфиденциальных данных 10 миллионов учителей и 60 миллионов учащихся, если PowerSchool не выплатит сумму в биткоинах, которая на тот момент составляла почти 2,9 миллиона долларов.
На прошлой неделе школьный округ Нью-Йорка сообщил, что главный специалист по защите конфиденциальности Департамента образования штата уведомил должностных лиц, что группа, ответственная за атаку, называлась «Shiny Hunters». Источник, знакомый с инцидентом, сообщил CyberScoop, что Лейн был связан с этой группировкой.
ShinyHunters — киберпреступная группировка, появившаяся в апреле 2020 года и с тех пор причастная к нескольким громким утечкам данных, в том числе GitHub компании Microsoft, приложения для редактирования фотографий Pixlr, сети магазинов одежды Bonobos и телекоммуникационного гиганта AT&T.
Лейн признает себя виновным по трем из четырех обвинений, выдвинутых против него прокурорами: угроза раскрытия конфиденциальной информации, полученной с защищенного компьютера без разрешения, а также пособничество и подстрекательство; доступ к защищенному компьютеру без разрешения, а также пособничество и подстрекательство; и тяжкая кража личных данных.
Адвокат Лейна не сразу отреагировал на сообщение с просьбой прокомментировать ситуацию во вторник.
Федеральные власти отпраздновали этот результат .
«Мэтью Лейн, по-видимому, думал, что нашёл способ быстро разбогатеть, но этот 19-летний парень теперь обвиняется в том, что, прячась за клавиатурой, он получил несанкционированный доступ к поставщику образовательного программного обеспечения и получил конфиденциальные данные, которые были использованы для вымогательства миллионов долларов. Он также предположительно сговорился вымогать у поставщика телекоммуникационных услуг ещё больше денег за его конфиденциальные данные», — заявила Кимберли Милка, исполняющая обязанности специального агента, возглавляющая бостонское отделение Федерального бюро расследований. «Эта предполагаемая схема привела к серьёзным последствиям и подчёркивает неизменное стремление ФБР привлекать киберпреступников к ответственности, независимо от их мотивов, побуждающих к умышленному нарушению закона».
