关键词
一、事件概述️♂️
- 时间:2024年8月至9月
- 主要人物:19岁的马修·莱恩(Matthew Dylean)及其同伙。
- 目标:全美最大教育科技公司PowerSchool,服务覆盖北美及其他地区的学校。
二、事件细节
攻击手法:
莱恩利用窃取的账户登录信息,侵入PowerSchool系统。
盗取了超过6000万名学生和1000万名教师的个人资料。
窃取信息内容:
- 姓名、住址电话号码社会安全号码病历学业成绩等敏感信息。
部分数据追溯至数十年前,涉及多代人。
勒索行为:
莱恩与同伙向PowerSchool勒索约285万美元(约合2052.4万元人民币)的加密货币。
PowerSchool承认已支付赎金,以换取黑客删除数据。
续发勒索威胁:
本月,部分学区再次收到勒索威胁,黑客声称窃取的数据并未销毁。
PowerSchool回应称,这些威胁与2024年12月泄露的旧数据有关,数据样本匹配。
- 涉及另一家电信公司:
检方指控莱恩还对一家美国电信公司实施了类似的网络攻击。
事件细节尚未完全公开。
网络安全警惕:
个人信息保护:
针对个人的敏感信息泄露,公众需提高警惕,避免因黑客攻击导致的信息滥用。
教育机构责任:
学校和教育机构需确保合作的科技公司符合高标准的安全协议,保护学生和教职工的隐私。
这次事件不仅造成了数据泄露,还引发了对教育科技公司安全性的广泛担忧。无论是企业还是个人,何时关注网络安全都不过分:违法分子机会主义的特性让我们必须时刻保持警惕!
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴