近日,美國聯邦檢方證實,馬薩諸塞州一名19歲的學生馬修·D·萊恩已同意認罪,承認他參與了一起針對全美最大教育科技公司之一的網絡攻擊與勒索事件。這一消息是由外媒TechCrunch率先報道的。
據檢方透露,萊恩涉嫌利用竊取的賬戶登錄信息,侵入了一家未公開身份的軟件公司系統。這家公司的服務范圍覆蓋北美及世界各地的學校,系統中存儲了超過6000萬名學生和1000萬名教師的個人信息。萊恩不僅盜取了這些敏感數據,還涉及將這些信息泄露出去。
被盜取的個人信息種類繁多,包括姓名、住址、電話號碼、社會安全號碼、病歷以及學業成績等,部分數據甚至可以追溯到幾十年前。這些信息的外泄,無疑對這些師生的隱私安全構成了嚴重威脅。
起訴書進一步指出,萊恩與一名居住在伊利諾伊州的同伙合作,向這家受害公司勒索約285萬美元(約合2052.4萬元人民幣)的加密貨幣。盡管檢方沒有直接點名受害公司,但這一案件細節與另一家教育科技公司PowerSchool此前通報的數據泄露事件高度吻合。
PowerSchool在今年1月曾表示,其系統在2024年8月至9月期間遭受了黑客攻擊,涉及使用其軟件處理學生成績、出勤情況及健康信息的美國和加拿大多所學校。PowerSchool還證實,為了換取黑客刪除數據,公司曾支付過贖金,但具體金額并未透露。
然而,本月早些時候,一些學區再次收到了勒索威脅,聲稱之前竊得的數據并未被銷毀。對此,PowerSchool表示這些威脅源自舊案,因為“數據樣本與2024年12月泄露的數據相符”。這一回應進一步加劇了人們對于數據安全的擔憂。
對于此次起訴的進展,PowerSchool發言人貝絲·基布勒表示公司已知悉相關情況,但拒絕發表進一步評論,建議咨詢馬薩諸塞州聯邦檢察官辦公室。
除了這家教育科技公司外,檢方還指控萊恩曾對另一家未具名的美國電信公司實施了類似的網絡攻擊行為。這一消息無疑再次敲響了網絡安全的警鐘,提醒人們必須高度重視個人信息和數據安全。
隨著網絡技術的不斷發展,網絡安全問題日益凸顯。如何有效防范和應對網絡攻擊,保護個人信息和數據安全,已成為社會各界共同面臨的重大挑戰。
在此背景下,加強網絡安全意識教育、提升網絡安全技術水平、完善相關法律法規和監管機制等舉措顯得尤為重要。只有全社會共同努力,才能構建一個更加安全、可靠的網絡環境。
