Un estudiante de Wordster de 19 años, Massachusetts, acordó declararse culpable de un ataque cibernético masivo contra PowerSchool que extorsionó millones de dólares a cambio de no haber revelado los datos personales de millones de estudiantes y maestros.
Según el Ministerio de Justicia de los Estados Unidos, Matthew D. Lane se declaró culpable de cuatro acusaciones federales de un jefe de acusación de Cyber NutTorse, Cyber NutTorse, acceso no autorizado a computadoras protegidas y robo de identidad agravado.
EL Dúo Y Documentos Declarar que Lane y sus conspiradores violaron una compañía de telecomunicaciones con sede en los Estados Unidos en 2022, donde robaron información confidencial del cliente. Durante esta violación, también tuvieron acceso a los títulos de habilidades de PowerSchool pertenecientes a un empleado de la Compañía de Telecomunicaciones que actuó como emprendedor para PowerSchool.
Después de tratar de extorsionar el gabinete de telecomunicaciones, el Departamento de Justicia dijo que había realizado un ataque contra una compañía educativa que pagaría un rescate.
“El 14 de mayo de 2024, Lane envió un mensaje de CC-1 de que si la víctima 1 no pagaba el Ransom, Lane y CC-1 podría vender los datos de la víctima 1 robada. Lane también sugirió: ‘Debemos piratear otro …[‘]LL PAGO ‘”, dice el Queja de MJ.
Aunque la queja no menciona explícitamente PowerSchool, las fuentes han declarado a Bleeping que fueron la compañía educativa mencionada por el Departamento de Justicia.
La queja indica que el actor de amenaza utilizó los valores de habilidades robados de la escuela de poder empresarial para romper la empresa y robar datos para millones de estudiantes y maestros en diciembre de 2024.
Como se indicó anteriormente por BleepingCompute, los actores de amenaza violaron la plataforma de soporte de PowerSchool, PowerSource y utilizaron una herramienta de mantenimiento para descargar las bases de datos de la escuela. Estas bases de datos incluyeron información personal de 62.4 millones de estudiantes y 9.5 millones de maestros de 6.505 distritos escolares en los Estados Unidos, Canadá y otros países.
Estos datos consistieron en diferente información según el distrito, incluidos los nombres completos de estudiantes y maestros, direcciones físicas, números de teléfono, contraseñas, padres en padres, datos de contacto, números de seguro social, datos médicos y notas.
El Departamento de Justicia dice que Powerschool recibió una solicitud de rescate por alrededor de $ 2.85 millones en Bitcoin el 28 de diciembre de 2024. La amenaza advirtió que si no se realizaba el pago, los datos robados se revelarían en el mundo “.
Si bien BleepingCompute indicó anteriormente que PowerSchool había pagado una solicitud de rescate para evitar la fuga de datos, aún no sabemos cómo pagados.
Sin embargo, incluso después de que PowerSchool pagó por el rescate, los actores de amenaza intentaron estabilizarse individualmente tuvieron un impacto en los distritos escolares para pagar nuevos rescates para no revelar los datos de los estudiantes.
De acuerdo con el consejo de la escuela y Databréaches.netEstas solicitudes de rescate afirmaron a los cazadores brillantes, un prolífico grupo de actores amenazantes conocidos por una amplia gama de violaciones, incluidos los ataques de ataque de datos de vuelo y una violación de datos en 2022 en AT&T que tuvo un impacto en 109 millones de personas.
Mientras que muchos actores de amenaza involucrados en los ataques de copos de nieve y AT&T han sido arrestados en el último año [1, 2, 3]Es posible que otros miembros hayan realizado los ataques, o que las copias intenten plantar una bandera falsa
Además de la violación de PowerSchool, Lane también enfrenta acusaciones por el intento de iniciar la compañía de telecomunicaciones con sede en los Estados Unidos, donde exigieron un rescate de $ 200,000 e hicieron amenazas contra los líderes empresariales si no se pagaba al rescate.
Lane acordó declararse culpable de los cuatro recuentos y una sentencia mínima obligatoria de dos años por robo de identidad y hasta cinco años en cada una de las otras acusaciones.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.