La Asociación de Educación del Estado de Pensilvania (PSEA), la unión pública más grande de Pensilvania, informa a más de medio millón de personas que los atacantes robaron su información personal en una violación de seguridad de julio de 2024.
El sindicato representa a más de 178,000 profesionales de la educación, incluidos maestros, personal de apoyo, personal de educación superior, enfermeras, educadores retirados y futuros maestros.
“PSEA experimentó un incidente de seguridad el 6 de julio de 2024 hasta la fecha que tuvo un impacto en nuestro entorno de red”, la organización dicho En las cartas de notificación de violación enviado a 517,487 personas.
“Gracias a una encuesta en profundidad y una revisión en profundidad de los datos afectados que se completaron el 18 de febrero de 2025, determinamos que los datos adquiridos por el actor no autorizado contenían información personal que pertenecía a las personas cuya información estaba contenida en ciertos archivos de nuestra red”.
PSEA dice que la información robada varía según los datos individuales y está compuesto por datos personales, financieros y de salud, incluidos licencias de manejo o identificación de identificadores, números de seguro social, alfileres de cuentas, códigos de seguridad, información de la tarjeta de pago, información de pasaportes, números de identificación de contribuyentes, seguro de salud e información médica.
El sindicato ofrece servicios de vigilancia de identidad IDX gratuitos y servicios de vigilancia de catering a personas cuyos números de Seguro Social se han visto afectados si forman parte del 17 de junio de 2025. También ha aconsejado a las personas afectadas que controlen sus cuentas financieras y sus informes de crédito para actividades sospechosas, obtengan un informe de crédito gratuito y coloque un fraude y / o congele la seguridad en sus archivos de crédito.
Violación reclamada por Ransomware Rhysida
Aunque ASEA no ha atribuido el ataque a un actor de amenaza específico, la pandilla Ransomware Rhysida afirmó una violación el 9 de septiembre de 2024.
El grupo de delitos cibernéticos requirió un rescate de 20 BTC, amenazando con revelar los datos robados si no se pagó la solicitud de rescate. Aunque el PSEA no compartió si pagaba para evitar la fuga de datos, la pandilla de ransomware eliminó la entrada a su sitio de fuga web oscuro.
La operación de ransomware como servicio (RAAS) de Rhysida surgió hace casi dos años, en mayo de 2023, y adquirió una reputación después de romper la Biblioteca Británica y el ejército chileno (Chile Ejercito).
La pandilla pirateó los Juegos de los Juegos Insomníacos de Sony en noviembre de 2023 y reveló 1,67 TB de documentos después de que el estudio del juego se negó a pagar un rescate de $ 2 millones.
Los afiliados del ransomware Rhysida también reclamaron un ataque cibernético en el Hospital de Niños en Lurie en Chicago en febrero de 2024, una institución de cuidados agudos pediátricos estadounidenses que brinda atención a más de 200,000 niños por año, proponiendo vender datos robados por 60 BTC (alrededor de $ 3,700,000 al tiempo).
Más recientemente, el Sistema Singing River Health advirtió que casi 900,000 datos de personas habían sido robados durante un ataque de ransomware en agosto de 2023, y la ciudad de Columbus, Ohio, informó a 500,000 personas de una violación de datos después de una violación de Rhysida en julio de 2024.
La CISA y el FBI han advertido que las subsidiarias de Rhysida son la fuente de numerosos ataques oportunistas dirigidos a organizaciones en una amplia gama de sectores industriales, mientras que el Ministerio de Servicios de Salud y Servicios Sociales de los Estados Unidos (HHS) ha vinculado a Rhysida con ataques dirigidos a organizaciones de atención médica.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.