Matthew Lane, un pirata informático de 19 años, ha rubricado un acuerdo de culpabilidad relacionado con los cargos por un importante hackeo a una compañía educativa el año pasado, así como a otra empresa, según documentos judiciales publicados el martes.
El hacker, residente en Worcester (Massachusetts), habría pirateado una de las principales firmas de tecnología educativa de EE.UU., haciéndose con datos personales de decenas de millones de escolares con ánimo de lucro.
El nombre de la empresa educativa no ha salido a la luz, ya que en los documentos simplemente se habla de "Víctima-2" y la fiscalía estadounidense se ha negado a revelar cuál es la compañía, pero una persona familiarizada con el asunto ha informado a NBC News que se trata de PowerSchool.
El actor de amenazas obtuvo acceso al sistema de la edtech probando la combinación de nombre de usuario y contraseña robada de un empleado. Esto coincide con la evaluación privada del incidente realizada por un tercero.
Lane ha admitido haber obtenido información de un ordenador protegido, así como el robo de identidad agravado, comprometiéndose a no impugnar una pena de prisión inferior a 9 años y 4 meses.
Se desconoce si, más allá, del pirateo este ciberdelincuente también fue responsable de los intentos de extorsión. No obstante, la denuncia menciona a un cómplice anónimo de Lane que colaboró con él para extorsionar a otra compañía.
Más de 60 millones de escolares en riesgo
En diciembre la empresa de educación a distancia PowerSchool se percató de que alguien había entrado en una base de datos de clientes, descargando la información personal (incluyendo nombres, direcciones, fechas de nacimiento y, en algunos casos, números de seguro social e información médica) de 62 millones de escolares. La firma recibió una demanda de extorsión por unos 2,85 millones de dólares en bitcoin.
En aquel momento PowerSchool pagó a los hackers por un vídeo en el que afirmaban que habían borrado su única copia de los datos. Pero los cibermalos no habrían cumplido su palabra y habrían enviado emails a escuelas para demostrar que todavía los tienen en su poder.