麻州學生入罪黑PowerSchool偷逾六千萬資料

麻省大學生承認駭入PowerSchool 教育軟件盜取數據並勒索贖金

波士頓消息──一名來自麻省的大學生同意認罪，涉及駭入雲端教育軟件供應商PowerSchool，偷取數百萬名學生及教師的資料，並利用這些數據勒索公司及學區支付贖金。

19歲的Matthew Lane於週二達成認罪協議，以解決麻省伍斯特聯邦法院提出的指控。指控涉及他駭入兩家公司系統，並向其勒索贖金。法院文件未公開受影響公司名稱，但知情人士證實PowerSchool是其中一個受害者。

這是當局首次指明誰是導致PowerSchool資料外洩的駭客。PowerSchool的軟件被超過18,000間學校採用，支援超過6,000萬名學生。Lane是伍斯特Assumption University的學生。美國檢察官Leah Foley發表聲明指，Lane的行為「令家長恐慌，擔心孩子資料落入犯罪分子手中──只是為了在他的駭客生涯中添上一筆。」

Lane的律師未有回應置評請求。

總部位於加州Folsom的PowerSchool於今年1月披露資料外洩事件，指他們於2024年12月28日發現入侵，並決定支付贖金以防資料被公開。PowerSchool本月早些時候表示，數個學區亦收到與同一批數據相關的勒索要求。

檢方指出，Lane於9月利用一名PowerSchool承包商的登入憑證入侵系統，竊取學生及教師資料。12月，他將數據轉移到他從烏克蘭雲端服務供應商租用的伺服器。數日後，PowerSchool接獲勒索信，威脅若不支付價值285萬美元的比特幣，將公開超過6,000萬學生與1,000萬教師的姓名、地址、社會安全號碼及其他敏感資料。

檢方還指，Lane在入侵PowerSchool前，與他人合謀勒索一間未具名的電信公司，要求支付20萬美元贖金以防止資料外洩。

Lane同意認罪，罪名包括網絡勒索、嚴重身份盜竊及未經授權訪問受保護電腦。他面臨至少兩年監禁。

—

評論與深入分析：

這宗案件揭示了教育科技行業所面臨的嚴峻網絡安全挑戰。PowerSchool作為美國最大型的學生資訊系統供應商，掌握數千萬學生與教師的敏感資料，其資料外洩風險一旦爆發，影響範圍極廣，牽動家長、學校及教育局的信心。

Matthew Lane作為一名年輕大學生，竟然能夠利用承包商憑證輕易入侵系統，反映出PowerSchool及相關教育機構在身份驗證及系統安全上的漏洞。這也提醒教育科技供應商必須加強多重認證、持續監控和內部安全培訓，防止類似事件重演。

此外，駭客利用勒索軟件或數據洩露威脅要挾企業支付巨額贖金，已成為網絡犯罪的新常態。PowerSchool選擇支付贖金以保護數據，雖然短期內減少損失，但長遠來看可能助長黑客氣焰，促使更多攻擊發生。政府及業界應該加強合作，建立更完善的防禦及應急機制。

從社會角度看，這事件也喚起公眾對個人私隱與數據安全的關注。學生與教師的個人資料被盜賣或濫用，可能帶來身份盜竊、詐騙等後續問題。教育機構應向家長和學生提供更透明的資訊，並加強數據保護意識。

總體而言，這次事件不只是一起駭客案，它揭示了教育數碼化背後的安全隱憂，也促使社會反思如何在方便與風險間取得平衡。未來的教育科技發展，必須將資訊安全放在首位，才能真正保障學生和教師的權益。

以上文章由特價GPT API KEY所翻譯及撰寫。