Sinh viên Matthew Lane, 19 tuổi, đã đạt được thỏa thuận nhận tội vào thứ Ba (21/5) để giải quyết các cáo buộc do tòa án liên bang tại Worcester, Massachusetts đưa ra, liên quan đến việc xâm nhập vào hai công ty, sau đó yêu cầu các công ty này trả tiền chuộc.
 |
| Ảnh minh họa |
Các tài liệu tòa án không nêu tên các công ty bị ảnh hưởng, nhưng một nguồn tin thân cận xác nhận PowerSchool là một trong những nạn nhân.
Đây là lần đầu tiên cơ quan chức năng xác định được người chịu trách nhiệm cho vụ rò rỉ dữ liệu tại PowerSchool – sự cố được cho là đã làm lộ thông tin của hàng chục triệu trẻ em. PowerSchool cung cấp phần mềm cho hơn 18.000 trường học, phục vụ hơn 60 triệu học sinh.
Lane hiện là sinh viên Đại học Assumption ở Worcester. Công tố viên liên bang Leah Foley cho biết trong một tuyên bố rằng hành vi của Lane “gây hoang mang, lo sợ cho các bậc phụ huynh vì lo sợ thông tin của con mình rơi vào tay tội phạm - tất cả chỉ để cậu ta ghi điểm trong ‘thành tích’ tin tặc của mình.”
PowerSchool, có trụ sở tại Folsom, California, tiết lộ vụ vi phạm vào tháng 1. Công ty cho biết họ phát hiện ra vụ việc vào ngày 28 tháng 12 năm 2024 và đã quyết định trả tiền chuộc để ngăn dữ liệu bị công khai.
Đầu tháng này, PowerSchool cũng cho biết một số học khu đã nhận được yêu cầu tống tiền liên quan đến cùng một dữ liệu.
Theo các công tố viên, vào tháng 9, Lane đã sử dụng thông tin đăng nhập của một nhà thầu làm việc với PowerSchool để truy cập vào mạng nội bộ và lấy dữ liệu của học sinh và giáo viên.
Đến tháng 12, anh ta đã chuyển dữ liệu này đến một máy chủ do anh thuê từ một nhà cung cấp lưu trữ đám mây ở Ukraine.
Vài ngày sau, PowerSchool nhận được yêu cầu tiền chuộc kèm lời đe dọa sẽ rò rỉ tên, địa chỉ, số an sinh xã hội (Social Security) và các thông tin nhạy cảm khác của hơn 60 triệu học sinh và 10 triệu giáo viên nếu không trả 2,85 triệu USD bằng bitcoin. (theo Reuters)
Bình luận