賓夕法尼亞州教育協會(PSEA)是代表整個州的教育工作者的工會,表示黑客竊取了超過50萬名成員的敏感個人信息。
PSEA是賓夕法尼亞州最大的教育工作者組織,代表現任和前任教師、輔導員、醫護工作者和學校社會工作者。
在週二向緬因州總檢察長提交的文件中,PSEA表示,2024年7月發生了一起网络攻擊事件,一名未經授權的參與者訪問其網絡,竊取了屬於超過517,000人的大量數據。
被竊取的數據包括高度敏感的個人信息,如成員的政府核發的身份證件、社會保險號碼、護照號碼、醫療信息以及包含卡號、PIN和到期日的財務信息。
PSEA表示,成員帳戶號碼、PIN、密碼和安全碼也在被竊事件中被訪問,根據發送給受影響個人的信件。
PSEA在信中告知受影響的成員:“我們要強調,并非每個受影響的個人都被獲得了所有數據元素。”
PSEA還表示,“我們已採取措施,盡我們能力和知識,確保未經授權者取得的數據已被刪除”,這暗示PSEA成為了勒索軟件或數據勒索攻擊的目標,並隨後支付了黑客負責的贖金要求。
支付贖金要求並不能保證惡意黑客已刪除竊取的數據。去年對臭名昭著的LockBit勒索軟件黑幫的打擊發現,該黑幫的黑客仍保留了付贖金要求的受害者的大量數據。
PSEA並未回复TechCrunch的問題。
