Estudante dos EUA concorda em se declarar culpado de ataque hacker que afetou dezenas de milhões de estudantes

Um estudante de Massachusetts concordou em se declarar culpado de acusações federais relacionadas a hackear e extorquir uma das maiores empresas de tecnologia educacional dos EUA, confirmaram os promotores na terça-feira .

Matthew D. Lane, 19, é acusado de usar credenciais de login roubadas para acessar a rede de uma empresa de software não identificada, que atende escolas na América do Norte e em outros lugares, para roubar informações pessoais de mais de 60 milhões de estudantes e 10 milhões de professores.

As informações pessoais roubadas incluíam nomes, endereços, números de telefone, números de Seguro Social, informações médicas e notas escolares. Em alguns casos, os hackers roubaram décadas de dados históricos de alunos .

Embora a empresa não tenha sido identificada, promotores federais descreveram detalhes específicos que correspondem à violação de dados na fabricante de software educacional PowerSchool, que revelou em janeiro que havia sido hackeada em agosto e setembro de 2024. A violação afetou escolas localizadas principalmente nos Estados Unidos e Canadá, que usam o software PowerSchool para gerenciar notas dos alunos, frequência e outras informações pessoais e de saúde.

Os promotores dizem que Lane trabalhou com um cúmplice não identificado que morava em Illinois para extorquir o fabricante de software educacional em cerca de US$ 2,85 milhões em criptomoedas, de acordo com a denúncia criminal .

A PowerSchool confirmou ao TechCrunch em janeiro que havia pago aos hackers para apagar os dados roubados , mas se recusou a revelar o valor pago. No início deste mês, vários distritos escolares afirmaram ter sofrido tentativas de extorsão por parte de alguém que afirmou que os dados roubados dos alunos não haviam sido destruídos. A PowerSchool afirmou que as tentativas de extorsão não estavam relacionadas a um novo incidente, já que as "amostras de dados correspondem aos dados roubados anteriormente em dezembro".

A NBC News foi a primeira a noticiar o acordo judicial de Lane.

A porta-voz da PowerSchool, Beth Keebler, disse que a empresa estava ciente do processo e adiou os comentários para o Ministério Público dos EUA em Massachusetts, que se recusou a revelar o nome das vítimas, de acordo com um e-mail de um porta-voz não identificado enviado ao TechCrunch.

Quando questionado, Keebler não contestou o valor do resgate, conforme observado pelos promotores.

Lane também é acusado de hackear e extorquir outra empresa, que, segundo os promotores, era uma operadora de telecomunicações dos EUA. Os promotores não mencionaram o nome da empresa no acordo de confissão de culpa.

O advogado de Lane, Sean Smith, não respondeu a um pedido de comentário.

Atualizado com uma resposta do Gabinete do Procurador dos EUA para Massachusetts.