Un étudiant de 19 ans plaide coupable pour le piratage massif du système PowerSchool
Un jeune étudiant américain de 19 ans, Matthew Lane, s’apprête à plaider coupable pour une attaque informatique d’envergure ciblant PowerSchool, un système largement utilisé par de nombreuses écoles aux États-Unis pour gérer les informations des élèves. Cette affaire, révélée par le Département de la Justice des États-Unis, met en lumière les risques croissants liés à la sécurité des données dans le secteur éducatif.
Un piratage à grande échelle avec une menace de rançon
Selon le DOJ, Matthew Lane fait face à quatre chefs d’accusation, notamment extorsion informatique, accès non autorisé à des ordinateurs protégés, et vol d’identité aggravé. L’attaque a eu pour conséquence le vol d’informations sensibles concernant des millions d’étudiants et d’enseignants : noms, adresses email, numéros de téléphone, numéros de sécurité sociale, dates de naissance et même des données médicales.
Le hacker a menacé de divulguer ces données si l’entreprise ne payait pas une rançon de 2,85 millions de dollars. Face à cette pression, PowerSchool aurait payé la rançon, espérant ainsi protéger les informations privées de ses utilisateurs. Cependant, les menaces ont persisté, indiquant que les données volées auraient pu être conservées malgré les promesses du pirate.
Une brèche exploitée via des identifiants volés
Le DOJ révèle que l’accès au système PowerSchool a été rendu possible grâce à des identifiants volés. Les données piratées ont ensuite été transférées vers un serveur situé en Ukraine, complexifiant ainsi les efforts pour sécuriser les informations compromises et identifier les responsabilités.
En outre, Matthew Lane est également accusé d’avoir violé et extorqué une autre entreprise américaine de télécommunications, ce qui souligne un profil criminel plus large et organisé.
Une alerte sur la sécurité des données scolaires
Le procès de Matthew Lane attire l’attention sur la vulnérabilité des systèmes scolaires face aux cyberattaques et souligne l’importance d’investir dans des solutions de sécurité robustes. La divulgation de ces données sensibles non seulement porte atteinte à la vie privée des élèves et du personnel éducatif, mais engendre également une perte de confiance significative.
Le procureur américain Leah Foley dénonce les conséquences graves de ces actes : « Ce criminel a volé des informations privées concernant des millions d’enfants et enseignants, leur imposant des coûts financiers considérables et semant la peur parmi les parents quant à la fuite possible des données de leurs enfants ».
Cette affaire met en exergue la nécessité pour toutes les institutions manipulant ce type de données d’adopter une vigilance constante et d’améliorer sans cesse leurs dispositifs de sécurité informatique.
👉 Source ici
