近期，美國聯邦檢方公布了一項重大網絡犯罪案件的進展。馬薩諸塞州一名19歲的學生，馬修·D·萊恩，已承認參與了一起針對教育科技公司的網絡入侵和勒索事件。

據悉，萊恩通過非法手段獲取了某大型教育科技公司賬戶的登錄信息，并成功侵入了該公司的系統。在這次入侵中，他竊取了大量敏感數據，這些數據涉及超過6000萬名學生和1000萬名教師的個人信息，包括姓名、住址、電話號碼、社保號碼、醫療記錄及學習成績等。這些數據的覆蓋范圍廣泛，不僅涉及北美地區的多所學校，還追溯至了幾十年前。

更為嚴重的是，萊恩并非單獨行動。他與一名居住在伊利諾伊州的同伙合作，向受害企業索要高達285萬美元的加密貨幣作為贖金。盡管檢方并未透露受害企業的具體名稱，但根據案件細節，人們普遍認為這起事件與某教育軟件服務商此前披露的數據泄露事件高度相關。

該教育軟件服務商曾在2024年初宣布，其系統在前一年的8月至9月期間遭受了黑客攻擊。這次攻擊影響了使用其平臺管理學生成績、出勤及健康記錄的美加地區多所學校。當時，該公司公開表示為確保數據安全已支付贖金，但并未透露具體金額。

然而，事情并未就此結束。今年早些時候，一些地區教育機構再次收到了類似的勒索威脅。對方聲稱仍掌握著之前泄露的數據，并試圖再次索要贖金。該公司在回應中表示，新收到的勒索信息應與之前的案件有關，因為所附的數據樣本與2024年底泄露的信息一致。

對于這一連串的網絡攻擊事件，受害公司發言人表示已密切關注相關案件的進展，并建議媒體向馬薩諸塞州聯邦檢察官辦公室查詢具體案情。檢方還透露，萊恩不僅針對這家教育科技公司實施了攻擊，還曾對一家未公開名稱的美國電信企業進行了類似的網絡入侵行為。