Hội viên Công đoàn Giáo dục Bang Pennsylvania (PSEA), một tổ chức lao động đại diện cho giáo viên trên khắp tiểu bang, cho biết tin tặc đã đánh cắp thông tin cá nhân nhạy cảm của hơn nửa triệu thành viên của mình.
PSEA là tổ chức lớn nhất dành cho giáo viên tại Pennsylvania, đại diện cho giáo viên hiện tại và cũ, cố vấn, nhân viên chăm sóc sức khỏe và nhân viên xã hội trường học.
Trong một bản khai báo với công tố viên chính phủ Maine vào thứ Ba, PSEA cho biết họ đã trải qua một cuộc tấn công mạng vào tháng 7 năm 2024, khi một đối tượng trái phép truy cập vào mạng của họ để đánh cắp một lượng lớn dữ liệu của hơn 517.000 người.
Dữ liệu bị đánh cắp bao gồm thông tin cá nhân nhạy cảm như giấy tờ tùy thân của các thành viên, số An sinh xã hội, số hộ chiếu, thông tin y tế và thông tin tài chính chứa số thẻ, mã PIN và ngày hết hạn tương ứng của họ.
PSEA cho biết số tài khoản hội viên, mã PIN, mật khẩu và mã bảo mật cũng đã bị truy cập trong vụ việc xâm nhập, theo một lá thư gửi đến những người bị ảnh hưởng.
“Chúng tôi muốn nhấn mạnh rằng không phải tất cả các yếu tố dữ liệu đã được thu thập đối với tất cả các cá nhân bị ảnh hưởng,” PSEA thông báo cho các hội viên bị ảnh hưởng trong lá thư.
PSEA cũng cho biết họ đã “thực hiện các biện pháp, trong khả năng và kiến thức của chúng tôi, để đảm bảo rằng dữ liệu bị đánh cắp bởi đối tượng trái phép đã bị xóa,” ngụ ý rằng PSEA là mục tiêu của một vụ tấn công ransomware hoặc tống tiền dữ liệu, và sau đó đã trả một yêu cầu tống tiền cho những tin tặc có trách nhiệm.
Trả tiền yêu cầu tống tiền không có đảm bảo rằng những tin tặc độc hại đã xóa dữ liệu bị đánh cắp. Sự sụp đổ của băng nhóm ransomware LockBit nổi tiếng năm ngoái đã phát hiện ra chứng cứ cho thấy rằng những tin tặc của băng nhóm vẫn giữ những tập tin dữ liệu của các nạn nhân đã trả tiền yêu cầu tống tiền.
PSEA không trả lời các câu hỏi của TechCrunch.
