A Associação de Educação do Estado da Pensilvânia (PSEA), um sindicato que representa educadores em todo o estado, informou que hackers roubaram informações pessoais sensíveis de mais de meio milhão de seus membros.
A PSEA é a maior organização de educadores na Pensilvânia, representando professores atuais e aposentados, orientadores, trabalhadores da saúde e assistentes sociais escolares.
Em um comunicado ao procurador-geral de Maine na terça-feira, a PSEA disse que sofreu um ciberataque em julho de 2024, no qual um ator não autorizado acessou sua rede para roubar uma série de dados pertencentes a mais de 517.000 indivíduos.
Os dados roubados incluem informações pessoais altamente sensíveis, como documentos de identificação emitidos pelo governo dos membros, números de Seguro Social, números de passaporte, informações médicas e informações financeiras contendo números de cartões, seus respectivos PINs e datas de validade.
A PSEA disse que números de conta dos membros, PINs, senhas e códigos de segurança também foram acessados durante a violação, de acordo com uma carta enviada aos indivíduos afetados.
“Queremos salientar que nem todos os elementos de dados foram adquiridos para todos os indivíduos impactados”, disse a PSEA aos membros afetados na carta.
A PSEA também afirmou que “tomou medidas, da melhor maneira possível e com o conhecimento disponível, para garantir que os dados obtidos pelo ator não autorizado fossem excluídos”, implicando que a PSEA foi alvo de um ataque de ransomware ou extorsão de dados e, posteriormente, pagou uma demanda de resgate aos hackers responsáveis.
Pagar uma demanda de resgate não garante que os hackers maliciosos tenham excluído os dados roubados. A derrubada do notório grupo de ransomware LockBit no ano passado trouxe à tona evidências de que os hackers do grupo ainda retinham montanhas de dados pertencentes a vítimas que haviam pago uma demanda de resgate.
A PSEA não respondeu às perguntas do TechCrunch.
English
Leave a Reply