Massachusetts College öğrencisi, yaygın olarak kullanılan bir eğitim yazılım sağlayıcısı olan Powerschool’a kapsamlı bir siber saldırı düzenlemekle suçlanıyor ve bu da milyonlarca öğrenci ve öğretmenden gelen gizli verilerin çalınmasına neden oluyor.
Sanık, 19 yaşında Matthew D. Lane, siber gasp, korunan bilgisayarlara yetkisiz erişim ve ağırlaştırılmış kimlik hırsızlığı kapsayan federal suçlamalardan suçlu bulunmayı kabul etti.
Yüksek profilli dava, eğitim ve teknoloji sektörleri aracılığıyla şok dalgaları göndererek hassas bilgilerle emanet edilen sistemlerde siber suç risklerinin altını çizdi.
.png
)
Federal savcılar, Nisan’dan Mayıs 2024’e kadar Lane, Powerschool da dahil olmak üzere iki önde gelen ABD şirketinin bilgisayar ağlarına hacklemek için başkalarıyla komplo kurduğunu iddia ediyor.
Çalınan giriş kimlik bilgilerini kullanarak Lane, Amerika Birleşik Devletleri ve Kanada’da okul sistemlerine hizmet veren bir bulut depolama sağlayıcısına yetkisiz erişim kazandı.
İddiaya göre, Ukrayna’da kontrol ettiği bir sunucuya isimler, sosyal güvenlik numaraları, doğum tarihleri, tıbbi detaylar ve hatta ebeveyn ve vasi verileri de dahil olmak üzere kişisel olarak tanımlanabilir bilgi (PII) trofunu aktardı.
İhlalin kapsamı şaşırtıcıydı, Lane, Bitcoin’de yaklaşık 2.85 milyon dolarlık bir fidye ödemesi almadıkça 60 milyondan fazla öğrencinin ve 10 milyon öğretmenin gizli kayıtlarını yayınlamakla tehdit ediyordu.
Ayrı gasp denemelerinde, Lane ve ortakları benzer şekilde bir telekomünikasyon sağlayıcısını hedeflediler, 200.000 dolarlık bir fidye talep ettiler ve talepleri karşılanmadığı takdirde iç kayıtların maruz kalmasını artırmak için açık tehditler yayınladı.
Savcılar, Lane’in iletişimini zorlayıcı olarak nitelendirerek, “Şimdi bu verilerin bir kopyasını olan tek kişi biziz. Bu saçmalığı durdurun… doğru kararı ver ve fidye ödeyin” diye uyardı.
Hukuk ve Mahkum Yönergeleri
Siber gasp komplosu, siber gasp, korunan bilgisayarlara yetkisiz erişim ve ağırlaştırılmış kimlik hırsızlığı da dahil olmak üzere Lane’e karşı getirilen suçlamalar her biri önemli yasal sonuçlar taşıyor.
Her bilgisayar sahtekarlığı ile ilgili ücret beş yıla kadar hapis cezasına, denetimli tahliye ve önemli finansal cezalara neden olabilirken, ağırlaştırılmış kimlik hırsızlığı suçlaması ardışık iki yıllık hapis cezasını zorunlu kılmaktadır.
Mahkeme nihayetinde federal yönergelerle belirlenecek ve başkanlık bölge hakimine dayanacaktır.
Amerika Birleşik Devletleri Avukatı Leah B. Foley, bu tür siber suçların daha geniş etkisini vurguladı, bu saldırıların gerçek finansal maliyetler uyguladığını, etkilenen ailelerin güvenini ihlal ettiğini ve “ebeveynlerde çocuklarının bilgilerinin suçluların eline sızdığına dair korku aşıladığını” belirtti.
Soruşturmaya öncülük eden FBI, yaş veya motivasyondan bağımsız olarak siber suçluları takip etme taahhüdünü yineledi, hükümetin kritik altyapı ve özel verilere karşı dijital tehditlerle karşı karşıya kalma kararını işaret etti.
Topluluk yanıtı ve soruşturma
Powerschool ihlali, bilgileri tehlikeye atılmış olabilecek öğrenciler, eğitimciler ve aileler için acil sorular ortaya koymuştur.
Rapora göre, okul bölgeleri kişisel verilerin potansiyel olarak maruz kalması konusunda endişe duyanlara rehberlik için yerel yöneticileriyle iletişim kurmaları için tavsiyelerde bulunuyor.
Dava bir savunma duruşmasına doğru ilerledikçe, yetkililer kurbanları desteklemek ve eğitim platformlarında siber güvenlik önlemlerini geliştirmek için çalışıyorlar.
Lane, mahkeme resmen suçlu itirazını kabul edene ve ceza verene kadar masum olduğu varsayılır.
Varsayım Üniversitesi Emniyet Müdürlüğü tarafından desteklenen ve menkul kıymetler, finans ve siber sahtekarlık birimi tarafından yargılanan devam eden soruşturma, gençlik verilerini hedefleyen siber tellerin yoğunlaşmasını ve eğitim sektöründeki güçlendirilmiş dijital savunmaların zorunluluğunu yansıtmaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!