logo

آرشیو فارسی

a laptop in a dark room with the laptop keyboard lit up with a red and blue glitchy effect, and the display reads PowerSchool with its corporate logo.
تکنولوژی

دانشجو آمریکایی به اتهام هک گسترده شرکت آموزشی و سرقت اطلاعات ده‌ها میلیون دانش‌آموز اعتراف می‌کند

دادستان‌ها می‌گویند هکر اطلاعات ۶۰ میلیون دانش‌آموز را سرقت کرده است، حادثه‌ای که با نشت داده‌ها در شرکت PowerSchool مطابقت دارد.

۱۴۰۴/۰۲/۳۱

یک دانشجو آمریکایی موافقت کرده است که به اتهامات فدرال مرتبط با هک و اخاذی از یک شرکت بزرگ فناوری آموزشی اعتراف کند. اطلاعات بیش از ۶۰ میلیون دانش‌آموز و ۱۰ میلیون معلم به سرقت رفته است.

مقامات قضایی روز سه‌شنبه تأیید کردند که یک دانشجو در ایالت ماساچوست (Massachusetts) آمریکا موافقت کرده است که به اتهامات فدرال مرتبط با هک و اخاذی از یکی از بزرگترین شرکت‌های فناوری آموزشی (education tech companies) در ایالات متحده اعتراف به جرم کند.

این دانشجو، متئو دی. لین (Matthew D. Lane)، ۱۹ ساله، متهم است که با استفاده از اطلاعات ورود (login credentials) سرقتی به شبکه (network) یک شرکت نرم‌افزاری (software) ناشناس دسترسی پیدا کرده است. این شرکت به مدارس در سراسر آمریکای شمالی و مناطق دیگر خدمات می‌دهد. لین متهم به سرقت اطلاعات شخصی بیش از ۶۰ میلیون دانش‌آموز و ۱۰ میلیون معلم است.

اطلاعات شخصی سرقتی شامل نام‌ها، آدرس‌ها، شماره تلفن‌ها، شماره‌های تامین اجتماعی (Social Security numbers)، اطلاعات پزشکی و نمرات تحصیلی دانش‌آموزان بوده است. در برخی موارد، هکرها داده‌های تاریخی دانش‌آموزان را که به دهه‌ها قبل بازمی‌گردد، سرقت کرده‌اند.

اگرچه نام شرکت مستقیماً ذکر نشده است، اما دادستان‌های فدرال جزئیات مشخصی را توصیف کرده‌اند که با نشت داده‌ها (data breach) در شرکت سازنده نرم‌افزارهای آموزشی PowerSchool مطابقت دارد. شرکت PowerSchool در ماه ژانویه اعلام کرد که در ماه اوت و سپتامبر ۲۰۲۴ هک شده است. این نشت بیشتر بر مدارسی در سراسر ایالات متحده و کانادا تأثیر گذاشته است که از نرم‌افزار PowerSchool برای مدیریت نمرات دانش‌آموزان، حضور و غیاب و سایر اطلاعات شخصی و بهداشتی استفاده می‌کنند.

طبق شکایت کیفری، دادستان‌ها می‌گویند لین با یک همدست ناشناس که در ایالت ایلینوی (Illinois) زندگی می‌کرد، همکاری کرده تا از شرکت سازنده نرم‌افزارهای آموزشی حدود ۲.۸۵ میلیون دلار در قالب رمزارز (cryptocurrency) اخاذی کند.

شرکت PowerSchool در ماه ژانویه به نشریه TechCrunch تأیید کرد که به هکرها پول پرداخت کرده تا داده‌های سرقتی را حذف کنند، اما از ذکر مبلغ خودداری کرد. اوایل ماه جاری، چندین ناحیه آموزش و پرورش گفتند که از آن زمان با تلاش‌هایی برای اخاذی (extortion attempts) از سوی شخصی که ادعا می‌کند داده‌های دانش‌آموزان سرقتی از بین نرفته است، مواجه شده‌اند. شرکت PowerSchool اعلام کرد که این تلاش‌های اخاذی با حادثه جدیدی مرتبط نیستند، زیرا «نمونه‌های داده با داده‌های قبلاً سرقت شده در ماه دسامبر مطابقت دارند».

شبکه NBC News اولین رسانه‌ای بود که خبر توافق لین برای اعتراف به جرم را گزارش کرد. بث کیبلر (Beth Keebler)، سخنگوی PowerSchool، گفت که این شرکت از این پرونده آگاه است و اظهارنظر را به دفتر دادستان ایالات متحده برای ماساچوست موکول کرد. دفتر دادستان، طبق ایمیلی از یک سخنگوی ناشناس به TechCrunch، از ذکر نام قربانیان خودداری کرد. هنگامی که از کیبلر پرسیده شد، او مبلغ درخواستی برای باج (ransom amount) را که دادستان‌ها ذکر کرده بودند، تکذیب نکرد.

لین همچنین متهم به هک و اخاذی از شرکت دیگری است که دادستان‌ها گفته‌اند یک ارائه‌دهنده خدمات مخابراتی (telecoms provider) آمریکایی بوده است. دادستان‌ها نام این شرکت را در توافقنامه اعتراف به جرم ذکر نکردند.

شان اسمیت (Sean Smith)، وکیل لین، به درخواست برای اظهارنظر پاسخ نداد.

منبع: تک‌کرانچ

آمریکاامنیت سایبری
به مطالعه ادامه دهید