La Asociación de Educación del Estado de Pennsylvania (PSEA), un sindicato laboral que representa a educadores en todo el estado, informa que los hackers robaron la información personal sensible de más de medio millón de sus miembros.
PSEA es la organización más grande para educadores en Pennsylvania, representando a profesores actuales y antiguos, consejeros, trabajadores de salud y trabajadores sociales escolares.
En una presentación ante el fiscal general de Maine el martes, PSEA dijo que experimentó un ciberataque en julio de 2024 que vio a un actor no autorizado acceder a su red para robar un tesoro de datos pertenecientes a más de 517,000 individuos.
Los datos robados incluyen información personal altamente sensible, como documentos de identificación emitidos por el gobierno de los miembros, números de Seguro Social, números de pasaporte, información médica e información financiera que contiene números de tarjetas, y sus PIN y fechas de vencimiento asociados.
PSEA dijo que también se accedió a números de cuentas de miembros, PIN, contraseñas y códigos de seguridad durante la brecha, según una carta enviada a los individuos afectados.
“Queremos enfatizar que no todos los elementos de datos fueron adquiridos para cada individuo afectado,” dijo PSEA a los miembros afectados en la carta.
PSEA también dijo que “tomó medidas, según nuestro mejor criterio y conocimiento, para garantizar que los datos tomados por el actor no autorizado fueran eliminados,” lo que implica que PSEA fue el objetivo de un ataque de ransomware o extorsión de datos, y posteriormente pagó una demanda de rescate a los responsables.
Pagar una demanda de rescate no garantiza que los hackers maliciosos hayan eliminado los datos robados. La desarticulación el año pasado de la notoria banda de ransomware LockBit desenterró evidencia de que los hackers de la banda todavía retenían montones de datos pertenecientes a víctimas que habían pagado una demanda de rescate.
PSEA no respondió a las preguntas de TechCrunch.
