Un étudiant du Massachusetts a accepté de plaider coupable à des accusations fédérales liées au piratage et à l’extorsion d’une des plus grandes entreprises de technologie éducative aux États-Unis. Cet incident, révélant une faille de sécurité majeure, a exposé les données personnelles de dizaines de millions d’étudiants et d’enseignants.
Un Piratage aux Conséquences Monumentales
Matthew D. Lane, âgé de 19 ans, est accusé d’avoir utilisé des identifiants volés pour accéder au réseau d’une entreprise de logiciels non nommée, servant des écoles à travers l’Amérique du Nord et ailleurs. Cette intrusion a permis le vol d’informations personnelles concernant plus de 60 millions d’étudiants et 10 millions d’enseignants.
Des Données Sensibles Exposées
Parmi les informations volées figuraient des noms, adresses, numéros de téléphone, numéros de sécurité sociale, ainsi que des données médicales et scolaires. Dans certains cas, les pirates ont même dérobé des données historiques s’étalant sur plusieurs décennies.
L’Implication de PowerSchool
Bien que l’entreprise n’ait pas été nommée, les détails correspondent à la violation de données chez PowerSchool, un éditeur de logiciels éducatifs, qui avait révélé en janvier avoir été piraté dès août et septembre 2024. Cette faille a touché principalement des écoles aux États-Unis et au Canada, utilisant PowerSchool pour gérer les notes, les présences et autres informations personnelles et de santé.
Une Tentative d’Extorsion en Cryptomonnaie
Selon la plainte pénale, Lane aurait collaboré avec un complice non nommé vivant en Illinois pour extorquer environ 2,85 millions de dollars en cryptomonnaie à l’éditeur de logiciels éducatifs.
Les Conséquences du Piratage
PowerSchool avait confirmé avoir payé les pirates pour supprimer les données volées, sans divulguer le montant. Cependant, plusieurs districts scolaires ont depuis signalé des tentatives d’extorsion, les pirates affirmant que les données n’avaient pas été détruites. PowerSchool a assuré que ces tentatives étaient liées à l’incident initial.
