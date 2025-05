Matthew Lane, uno studente universitario di 19 anni del Massachusetts, ha deciso di dichiararsi colpevole per aver orchestrato un attacco informatico su vasta scala contro PowerSchool, un sistema di gestione delle informazioni studentesche utilizzato da molte scuole negli Stati Uniti. Il Dipartimento di Giustizia ha comunicato che Lane ammette la sua colpevolezza in quattro capi d’accusa, che includono l’estorsione informatica, l’accesso non autorizzato a computer protetti e il furto di identità aggravato.

Il piano del cyber attaccante

Sebbene il Dipartimento di Giustizia non abbia citato esplicitamente PowerSchool, i dettagli forniti nel comunicato ufficiale corrispondono esattamente all’attacco, compreso il tentativo di estorcere alla società un riscatto di 2,85 milioni di dollari. In cambio, il hacker minacciava di divulgare informazioni sensibili come nomi, indirizzi email, numeri di telefono, numeri di previdenza sociale, date di nascita e dettagli medici di decine di milioni di studenti e insegnanti. Fonti vicine alla vicenda hanno confermato a NBC News che l’azienda coinvolta è effettivamente PowerSchool.

Il riconoscimento del furto dei dati

Nel mese di gennaio, PowerSchool ha annunciato di essere a conoscenza di una violazione dei dati legata all’“esfiltrazione non autorizzata di alcune informazioni personali” dal proprio portale di assistenza clienti, PowerSource. Per cercare di limitare i danni, l’azienda ha successivamente rivelato di aver pagato il riscatto, sperando di evitare che il ladro pubblicasse le informazioni rubate. Tuttavia, i clienti di PowerSchool hanno subito in seguito ulteriori minacce, con il rischio che i dati rubati potessero essere divulgati nonostante le rassicurazioni ricevute.

Seguici su Google News Ricevi i nostri aggiornamenti direttamente nel tuo feed di

notizie personalizzato

L’azione legale e le accuse

Il Dipartimento di Giustizia accusa Lane di essere entrato nel sistema di PowerSchool utilizzando credenziali di accesso rubate e ha trasferito le informazioni di studenti e insegnanti su un server situato in Ucraina. Le autorità non si sono limitate a quest’unico attacco: Lane è stato anche accusato di aver compromesso e di aver estorto un’altra società di telecomunicazioni con sede negli Stati Uniti, il cui nome non è stato reso pubblico.

“Come è stato denunciato, questo individuo ha rubato informazioni riservate su milioni di bambini e insegnanti, imponendo costi finanziari considerevoli alle sue vittime e generando paura nei genitori riguardo la possibile divulgazione dei dati dei propri figli nelle mani di criminali — tutto per aggiungere una ‘tacca’ sulla sua cintura di hacker,” ha dichiarato la procuratrice Leah Foley nel comunicato stampa.

Questa situazione mette in luce le vulnerabilità dei sistemi informatici e i rischi associati alla gestione dei dati sensibili, un tema sempre più attuale nell’epoca digitale. In attesa di ulteriori sviluppi, la sicurezza delle informazioni rimane una priorità per molte istituzioni scolastiche e servizi connessi.