马萨诸塞州男子将在 PowerSchool 黑客案中认罪

快速阅读: 《Cyber Scoop 独家新闻》消息，马萨诸塞州一名19岁男子即将因参与针对教育软件公司PowerSchool的黑客攻击而认罪。这名男子被控非法入侵及协助他人进行网络犯罪，涉及金额巨大。此案件被认为是美国学童数据最大规模泄露案的一部分。

马萨诸塞州一名男子将对与针对教育软件供应商PowerSchool的黑客攻击相关的指控认罪。该公司声称支持超过6000万名学生用户，并导致全美各地学区董事会收到赎金要求。

周二提交的法庭文件中，检察官详细列出了针对19岁阿萨姆大学学生的指控以及认罪协议的条款。虽然检察官没有提及受害公司名称，但描述中的公司信息与PowerSchool相符。一位知情人士向《网络扫帚》确认，PowerSchool是莱恩案件中的受害者之一。这是这起被认为是美国学童数据最大单一泄露案中的首次重大进展。

根据周二提交的文件，莱恩和一名未具名的同谋从一家未在文件中指明的美国电信公司获取了被盗的受害数据。当第一名受害者拒绝支付7.5万美元赎金时，莱恩据称向同谋发送消息说：“我们需要黑进另一家……会付钱的公司。”

文件指出，今年9月，莱恩利用一名PowerSchool承包商的凭据非法访问了PowerSchool的网络，并获得了学生和教师的数据。广告根据文件，赎金要求于12月发出。PowerSchool表示已支付赎金，但未透露具体金额。法院文件显示，赎金要求威胁称，如果PowerSchool不支付当时价值近290万美元的比特币，将公开涉及1000万名教师和6000万名学生的敏感数据。

上周，纽约的一个学区表示，州教育局首席隐私官通知该学区，负责此次攻击的团体自称“闪亮猎人”。熟悉事件的消息人士告诉《网络扫帚》，莱恩与该组织有关联。闪亮猎人是一个网络犯罪集团，于2020年4月出现，并且自那以来与多起高调的数据泄露事件有关，包括微软的GitHub、照片编辑应用Pixlr、服装零售商Bonobos和电信巨头AT&T。

莱恩将对检察官对他提出的四项指控中的三项认罪：非法威胁破坏受保护计算机内信息的机密性并协助和教唆；非法访问受保护计算机并协助和教唆；以及加重身份盗用。莱恩的律师尚未就周二寻求评论的消息作出立即回应。

联邦当局对这一结果表示满意。“马修·莱恩显然以为自己找到了一条快速发财的路，但这位19岁的年轻人如今被控通过键盘隐藏身份，非法访问教育软件提供商，获取用于勒索数百万元人民币的敏感数据。他还涉嫌密谋从一家电信公司勒索更多关于其机密数据的资金，”联邦调查局波士顿分局代理特别探员金伯利·米尔卡说。“这一所谓的行为已经造成了严重后果，并凸显了FBI打击网络犯罪分子的坚定决心，无论他们违法的动机是什么。”

马特·卡普科和格雷格·奥托为本文提供了报道。（注：所有专有名词如人名、公司名、地名等均采用音译）

(以上内容均由Ai生成)