Al centro di questa vicenda c’è Matthew D. Lane, giovane hacker del Massachusetts, accusato di aver preso parte all’attacco contro PowerSchool, piattaforma molto usata nelle scuole per la gestione di dati di studenti e personale. Secondo le autorità federali USA, Lane ha accettato di dichiararsi colpevole per più reati legati a cyber estorsione, accesso non autorizzato a sistemi protetti e furto d’identità aggravato.

La portata del caso resta enorme: i documenti giudiziari e alcuni report parlano di dati riferiti a oltre 60 milioni di studenti e 10 milioni di insegnanti, quindi più di 70 milioni di persone coinvolte. Tra le informazioni sottratte comparivano nomi, recapiti, date di nascita, numeri di previdenza sociale e altri dati sensibili.

Hacker PowerSchool: cosa avrebbe fatto Matthew Lane

Secondo il Dipartimento di Giustizia USA, Lane avrebbe usato credenziali sottratte in un’altra violazione per entrare nei sistemi collegati a PowerSchool ed una volta ottenuto l’accesso, avrebbe estratto grandi quantità di dati sensibili e poi avanzato una richiesta di riscatto in Bitcoin per evitare la diffusione pubblica del materiale rubato. L’importo indicato dalle autorità è di circa 2,85 milioni di dollari.

La stessa documentazione federale collega Lane anche a un secondo episodio di cyber estorsione contro una società di telecomunicazioni statunitense. In quel caso, secondo l’accusa, avrebbe cercato di ottenere 200.000 dollari fingendosi parte di un noto gruppo di hacker. Questo dettaglio è importante perché mostra un’attività non limitata a un singolo colpo, ma inserita in un quadro più ampio.

Hacker PowerSchool: un impatto enorme

Il problema, qui, non è solo il numero: quando a essere esposti sono archivi scolastici, il danno si allarga a minori, famiglie, docenti e distretti scolastici. Le autorità hanno sottolineato proprio questo aspetto: la violazione ha colpito dati molto delicati, spesso riferiti a soggetti giovani, con implicazioni che vanno oltre la semplice perdita economica.

Alcuni report successivi hanno spiegato anche che PowerSchool avrebbe pagato il riscatto per tentare di evitare la diffusione dei dati. Tuttavia, il caso non si è chiuso lì, perché la vicenda è poi diventata pubblica. Ed ha aperto una delle pagine più pesanti degli ultimi anni nel mondo education tech.

Una lezione pesante per il mondo scuola

Il caso lascia dietro di sé un messaggio piuttosto diretto. Il settore education resta un bersaglio appetibile, soprattutto quando concentra enormi quantità di dati sensibili in piattaforme centrali. Basta una credenziale compromessa per aprire una falla con conseguenze gigantesche, sia sul piano economico sia su quello umano.

E c’è un altro aspetto che colpisce: in questa vicenda non parliamo di infrastrutture militari o segreti industriali, ma di archivi scolastici. Proprio per questo il caso ha avuto una risonanza diversa. Quando finiscono in mezzo dati di milioni di studenti, il peso pubblico della violazione cambia subito.