近日,美国联邦检方证实,马萨诸塞州一名19岁的学生马修·D·莱恩已同意认罪,承认他参与了一起针对全美最大教育科技公司之一的网络攻击与勒索事件。这一消息是由外媒TechCrunch率先报道的。
据检方透露,莱恩涉嫌利用窃取的账户登录信息,侵入了一家未公开身份的软件公司系统。这家公司的服务范围覆盖北美及世界各地的学校,系统中存储了超过6000万名学生和1000万名教师的个人信息。莱恩不仅盗取了这些敏感数据,还涉及将这些信息泄露出去。
被盗取的个人信息种类繁多,包括姓名、住址、电话号码、社会安全号码、病历以及学业成绩等,部分数据甚至可以追溯到几十年前。这些信息的外泄,无疑对这些师生的隐私安全构成了严重威胁。
起诉书进一步指出,莱恩与一名居住在伊利诺伊州的同伙合作,向这家受害公司勒索约285万美元(约合2052.4万元人民币)的加密货币。尽管检方没有直接点名受害公司,但这一案件细节与另一家教育科技公司PowerSchool此前通报的数据泄露事件高度吻合。
PowerSchool在今年1月曾表示,其系统在2024年8月至9月期间遭受了黑客攻击,涉及使用其软件处理学生成绩、出勤情况及健康信息的美国和加拿大多所学校。PowerSchool还证实,为了换取黑客删除数据,公司曾支付过赎金,但具体金额并未透露。
然而,本月早些时候,一些学区再次收到了勒索威胁,声称之前窃得的数据并未被销毁。对此,PowerSchool表示这些威胁源自旧案,因为“数据样本与2024年12月泄露的数据相符”。这一回应进一步加剧了人们对于数据安全的担忧。
对于此次起诉的进展,PowerSchool发言人贝丝·基布勒表示公司已知悉相关情况,但拒绝发表进一步评论,建议咨询马萨诸塞州联邦检察官办公室。
除了这家教育科技公司外,检方还指控莱恩曾对另一家未具名的美国电信公司实施了类似的网络攻击行为。这一消息无疑再次敲响了网络安全的警钟,提醒人们必须高度重视个人信息和数据安全。
随着网络技术的不断发展,网络安全问题日益凸显。如何有效防范和应对网络攻击,保护个人信息和数据安全,已成为社会各界共同面临的重大挑战。
在此背景下,加强网络安全意识教育、提升网络安全技术水平、完善相关法律法规和监管机制等举措显得尤为重要。只有全社会共同努力,才能构建一个更加安全、可靠的网络环境。
