19-metis kolegijos studentas iš Worcesterio, Masačusetso valstijoje, sutiko pripažinti kaltę dėl didžiulio kibernetinio išpuolio ant „PowerSchool“, kuri užėmė milijonus dolerių mainais už tai, kad nepateko į milijonų studentų ir mokytojų asmeninius duomenis.
Remiantis JAV teisingumo departamentu, Matthew D. Lane'as pripažino kaltu dėl keturių federalinių kaltinimų už vieną skaičiavimą kiekvienam iš kibernetinio turto prievartavimo sąmokslo, kibernetinio turto prievartavimo, neteisėto prieigos prie saugomų kompiuterių ir sunkių tapatybės vagysčių.
DOJ ir teismo dokumentuose teigiama, kad Lane'as ir jo sąmokslininkai 2022 m. Pažeidė JAV įsikūrusią telekomunikacijų bendrovę, kur jie pavogė konfidencialią informaciją apie klientus. Šio pažeidimo metu jie taip pat gavo prieigą prie „PowerSchool“ įgaliojimų, priklausančių telekomunikacijų bendrovės darbuotojui, kuris veikė kaip „PowerSchool“ rangovas.
Bandydamas išspausti telekomunikacijų įmonę, DOJ sako, kad jie surengė išpuolį prieš švietimo bendrovę, kuri sumokėtų išpirką.
„2024 m. Gegužės 14 d. Arba apie juos maždaug gegužės 14 d. Lane pranešė CC-1, kad jei auka 1 nemokėjo išpirkos,„ Lane “ir„ CC-1 “galėtų parduoti pavogtus aukos duomenis.
Nors skunde nėra aiškiai paminėta „PowerSchool“, šaltiniai „Bleepingcomputer“ teigė, kad jie yra DOJ nurodyta švietimo įmonė.
Skunde teigiama, kad grėsmės aktorius pasinaudojo iš „PowerSchool“ rangovo pavogtų įgaliojimų, kad pažeistų įmonę ir pavogtų duomenis milijonams studentų ir fakulteto 2024 m. Gruodžio mėn.
Kaip anksčiau pranešė „BleepingComputer“, grėsmės aktoriai pažeidė „PowerSchool“ palaikymo platformą „PowerSource“ ir naudojo priežiūros įrankį, kad atsisiųstų mokyklos duomenų bazes. Šiose duomenų bazėse buvo asmeninė informacija apie 62,4 milijono studentų ir 9,5 milijono mokytojų iš 6 505 mokyklų rajonų JAV, Kanadoje ir kitose šalyse.
Šiuos duomenis sudarė skirtinga informacija, atsižvelgiant į rajoną, įskaitant studentų ir fakulteto vardus, fizinius adresus, telefono numerius, slaptažodžius, tėvų informaciją, kontaktinę informaciją, socialinio draudimo numerius, medicininius duomenis ir pažymius.
DOJ sako, kad „PowerSchool“ 2024 m. Gruodžio 28 d. Gavo maždaug 2,85 mln.
Nors „BleepingComputer“ anksčiau pranešė, kad „PowerSchool“ sumokėjo išpirkos poreikį, kad užkirstų kelią duomenų nutekėjimui, vis dar neaišku, kiek buvo sumokėta.
Tačiau net ir po to, kai „PowerSchool“ sumokėjo išpirką, grėsmės veikėjai bandė individualiai išspausti mokyklų rajonus mokėti papildomus išpirkos, kad neišleistų mokinių duomenų.
Remiantis pranešimais apie mokyklą ir duomenų bazę.net, šie išpirkos reikalavimai, teigiami, kad yra iš „Shiny Hunters“, produktyvi grėsmės veikėjų grupė, žinoma dėl įvairių pažeidimų, įskaitant „Snowflake Data“ vagysčių išpuolius ir 2022 duomenų pažeidimą AT&T, kurie paveikė 109 milijonus žmonių.
Nors per pastaruosius metus (1, 2, 3) buvo areštuota daugelis grėsmių dalyvių, dalyvavusių snaigėje ir AT&T išpuoliuose, gali būti, kad kiti nariai atliko išpuolius arba kad kopijavimo katės bando pasodinti melagingą vėliavą
Be „PowerSchool“ pažeidimo, Lane taip pat susiduria su kaltinimais už bandymą išstumti JAV įsikūrusią telekomunikacijų bendrovę, kur jie reikalavo 200 000 USD išpirkos ir grasino įmonės vadovams, jei išpirkos nebus sumokėta.
Lane sutiko pripažinti kaltę dėl visų keturių skaičiavimų ir susiduria su privaloma minimali dvejų metų bausmė tapatybės vagystei ir iki penkerių metų kiekvienam iš kitų kaltinimų.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „Miter ATT & CK“ metodų, susijusių su 93% išpuolių ir kaip ginti nuo jų.
