PowerSchoolハッカーに4年の懲役刑

マサチューセッツ州の大学生が、PowerSchoolを含む2社をハッキングし恐喝した罪で4年の懲役刑を言い渡されました。

この人物、マシュー・D・レーンは、5月に有罪を認め、通信サービスプロバイダーともう1社のネットワークに侵入し、約300万ドルを恐喝したとされています。

法廷で提出された書類によると、2024年4月から2024年5月の間に、レーンと共犯者は通信会社から20万ドルを恐喝し、2022年にそのネットワークから盗んだ顧客情報を漏洩すると脅迫していました。

レーンはまた、盗んだログイン認証情報を使って、米国、カナダ、その他の地域の学校システムにソフトウェアとクラウドストレージを提供する企業のネットワークにアクセスした罪にも問われています。

法廷書類によると、レーンは2024年9月に2社目のネットワークにアクセスし、12月にも再びアクセスして生徒や教師の情報を持ち出しました。

ハッカーたちは氏名、住所、生年月日、電話番号、メールアドレス、社会保障番号、医療情報、その他のデータを盗み、285万ドルの身代金をビットコインで支払わなければ漏洩すると脅迫しました。

被害企業の名前は明らかにされていませんが、攻撃の内容は約7,000万人に影響を与えたとされるPowerSchoolのハッキングと一致しています。

PowerSchoolは5月に身代金を支払い、データ漏洩防止とデータ消去を確約したと発表しましたが、攻撃者は盗んだ情報を削除せず、米国とカナダの学区に対して新たな恐喝を始めました。

法廷で提出された書類によると、レーンは被害者から受け取った不正資金のうち約16万ドルを返還しましたが、残りの約300万ドルの大半は行方不明のままです。

レーンには4年の懲役刑と3年の保護観察が言い渡されました。また、1,400万ドルの損害賠償と2万5,000ドルの罰金の支払いも命じられました。