Federal savcılığa göre Lane, Kuzey Amerika genelinde okullara hizmet veren büyük bir eğitim yazılımı şirketinin sistemlerine sızarak yaklaşık 60 milyon öğrencinin ve 10 milyon öğretmenin kişisel verilerini çaldı.
Mahkeme belgelerine göre sızılan veriler arasında ad-soyad, adres, telefon numarası, Sosyal Güvenlik numaraları, sağlık bilgileri ve okul notları yer alıyor. Bazı durumlarda, on yıllara yayılan öğrenci verilerinin çalındığı belirtiliyor. Şirket ismen açıklanmasa da, savcıların verdiği bilgiler, PowerSchool adlı eğitim yazılımı üreticisinin 2024 yılının Ağustos ve Eylül aylarında yaşadığı siber saldırıyı işaret ediyor.
PowerSchool, öğrenci yoklamaları, notlar, sağlık bilgileri gibi pek çok veriyi yöneten yazılımlarıyla ABD ve Kanada’daki binlerce okulda kullanılıyor. Şirket, 2024 yılı sonunda gerçekleşen veri ihlalinin ardından yaptığı açıklamada, saldırganlara verilerin silinmesi karşılığında ödeme yaptığını doğruladı ancak miktar hakkında bilgi vermedi. Savcılar ise Lane’in ortağıyla birlikte 2,85 milyon dolar değerinde kripto para talep ettiğini ifade etti.
Şirket her ne kadar çalınan verilerin imha edildiğini öne sürse de, Ocak 2025’ten bu yana bazı okul bölgeleri yeni şantaj girişimlerine maruz kaldı. Bu girişimlerde, verilerin hâlâ ellerinde olduğunu söyleyen saldırganlar, daha fazla ödeme talep etti. PowerSchool, bu şantajların yeni bir saldırıya dayanmadığını, paylaşılan veri örneklerinin Aralık 2024’teki sızıntıya ait olduğunu belirtti.
Lane hakkında hazırlanan suçlamalarda sadece eğitim sektörü değil, ABD merkezli bir telekomünikasyon şirketine yönelik benzer bir saldırı girişiminden de bahsediliyor. Ancak bu ikinci kurbanın ismi savcılık tarafından açıklanmadı.
Matthew D. Lane’in suçunu kabul ettiği davaya ilişkin ilk haber NBC News tarafından yayımlandı. PowerSchool yetkilileri ise dava süreciyle ilgili yorum yapmaktan kaçındı.
Bu olay, eğitim teknolojileri alanında dijital güvenliğin ne kadar kritik bir öneme sahip olduğunu bir kez daha gözler önüne serdi. Özellikle milyonlarca öğrenci ve öğretmenin kişisel bilgilerinin dijital ortamda saklandığı günümüzde, siber güvenlik açıkları yalnızca bireyleri değil, tüm eğitim sistemlerini tehdit edebiliyor.
