Worcester, Massachusetts’ten 19 yaşındaki bir üniversite öğrencisi, milyonlarca öğrenci ve öğretmenin kişisel verilerini sızmamak karşılığında milyonlarca dolar zorlayan Powerschool’a büyük bir siber saldırıya suçlu bulunmayı kabul etti.
ABD Adalet Bakanlığı’na göre, Matthew D. Lane, her biri siber gasp komplosu, siber gasp, korunan bilgisayarlara yetkisiz erişim ve ağırlaştırılmış kimlik hırsızlığının dört federal suçlamasından suçlu bulundu.
DOJ ve mahkeme belgeleri, Lane ve komplocularının 2022’de ABD merkezli bir telekomünikasyon şirketini ihlal ettiklerini ve burada gizli müşteri bilgilerini çaldıklarını belirtiyor. Bu ihlal sırasında, Powerschool için yüklenici olarak görev yapan telekomünikasyon şirketindeki bir çalışana ait Powerschool kimlik bilgilerine erişim elde ettiler.
Telekom firmasını zorlamaya çalıştıktan sonra DOJ, fidye ödeyecek bir eğitim şirketine saldırı yaptıklarını söylüyor.
“14 Mayıs 2024’te veya yaklaşık olarak, Lane Mesajı CC-1, kurban 1 fidye ödemediyse, Lane ve CC-1 çalıntı kurban 1 verilerini satabilir. Lane ayrıca, ‘Başka bir hacklememiz gerekiyor.[‘]Ll Pay ‘, “DOJ şikayetini okur.
Şikayet açıkça Powerschool’dan bahsetmese de, Kaynaklar BleepingComputer’a DOJ tarafından atıfta bulunulan eğitim şirketi olduklarını söyledi.
Şikayet, tehdit oyuncusunun Powerschool yüklenicisinden çalınan kimlik bilgilerini şirketi ihlal etmek ve Aralık 2024’te milyonlarca öğrenci ve öğretim üyesi için veri çalmak için kullandığını söylüyor.
BleepingComputer tarafından daha önce bildirildiği gibi, tehdit aktörleri Powerschool’un destek platformu PowerSource’u ihlal etti ve okulun veritabanlarını indirmek için bir bakım aracı kullandı. Bu veritabanları, ABD, Kanada ve diğer ülkelerdeki 6.505 okul bölgesinden 62.4 milyon öğrencinin ve 9.5 milyon öğretmenin kişisel bilgilerini içeriyordu.
Bu veriler, öğrencilerin ve öğretim üyelerinin tam adları, fiziksel adresleri, telefon numaraları, şifreler, ebeveyn bilgileri, iletişim bilgileri, sosyal güvenlik numaraları, tıbbi veriler ve notlar dahil olmak üzere bölgeye bağlı olarak farklı bilgilerden oluşmaktadır.
DOJ, Powerschool’un 28 Aralık 2024’te Bitcoin’de yaklaşık 2.85 milyon dolarlık bir fidye talebi aldığını söyledi. Tehdit, ödeme yapılmazsa, çalınan verilerin “dünya çapında” sızdırılacağı konusunda uyardı.
BleepingComputer daha önce Powerschool’un veri sızıntısını önlemek için bir fidye talebi ödediğini bildirirken, ne kadar ödendiği hala belirsiz.
Bununla birlikte, Powerschool fidye ödedikten sonra bile, tehdit aktörleri bireysel olarak etkilenen okul bölgelerini öğrenci verilerini sızdırmamak için daha fazla fidye ödemeye çalıştı.
Okul bildirimlerine ve databreaches.net’e göre, bu fidye talepleri parlak avcılardan, kar tanesi veri hırsızlığı saldırıları ve AT&T’de 109 milyon insanı etkileyen 2022 veri ihlali de dahil olmak üzere çok çeşitli ihlaller için bilinen üretken bir tehdit aktörlerinden olduğu iddia edildi.
Kar tanesi ve AT&T saldırılarına katılan tehdit aktörlerinin çoğu geçen yıl tutuklandı [1, 2, 3]diğer üyelerin saldırıları gerçekleştirmesi veya taklitçilerin sahte bir bayrak dikmeye çalışması mümkündür
Powerschool ihlaline ek olarak Lane, ABD merkezli telekomünikasyon şirketini zorlama girişimiyle de karşılaşıyor ve burada 200.000 dolarlık bir fidye talep ettiler ve fidye ödenmezse şirket yöneticilerine karşı tehdit oluşturuyor.
Lane, dört sayıdan da suçlu bulunmayı kabul etti ve kimlik hırsızlığı için iki yıl ve diğer suçlamaların her birinde beş yıla kadar zorunlu bir ceza ile karşı karşıya kaldı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.