近期,美国联邦检方公布了一项重大网络犯罪案件的进展。马萨诸塞州一名19岁的学生,马修·D·莱恩,已承认参与了一起针对教育科技公司的网络入侵和勒索事件。
据悉,莱恩通过非法手段获取了某大型教育科技公司账户的登录信息,并成功侵入了该公司的系统。在这次入侵中,他窃取了大量敏感数据,这些数据涉及超过6000万名学生和1000万名教师的个人信息,包括姓名、住址、电话号码、社保号码、医疗记录及学习成绩等。这些数据的覆盖范围广泛,不仅涉及北美地区的多所学校,还追溯至了几十年前。
更为严重的是,莱恩并非单独行动。他与一名居住在伊利诺伊州的同伙合作,向受害企业索要高达285万美元的加密货币作为赎金。尽管检方并未透露受害企业的具体名称,但根据案件细节,人们普遍认为这起事件与某教育软件服务商此前披露的数据泄露事件高度相关。
该教育软件服务商曾在2024年初宣布,其系统在前一年的8月至9月期间遭受了黑客攻击。这次攻击影响了使用其平台管理学生成绩、出勤及健康记录的美加地区多所学校。当时,该公司公开表示为确保数据安全已支付赎金,但并未透露具体金额。
然而,事情并未就此结束。今年早些时候,一些地区教育机构再次收到了类似的勒索威胁。对方声称仍掌握着之前泄露的数据,并试图再次索要赎金。该公司在回应中表示,新收到的勒索信息应与之前的案件有关,因为所附的数据样本与2024年底泄露的信息一致。
对于这一连串的网络攻击事件,受害公司发言人表示已密切关注相关案件的进展,并建议媒体向马萨诸塞州联邦检察官办公室查询具体案情。检方还透露,莱恩不仅针对这家教育科技公司实施了攻击,还曾对一家未公开名称的美国电信企业进行了类似的网络入侵行为。
