Pennsylvania’daki en büyük kamu sektörü birliği olan Pennsylvania Eyalet Eğitim Derneği (PSEA), saldırganların Temmuz 2024 güvenlik ihlalinde kişisel bilgilerini çaldığı yarım milyondan fazla kişiyi bilgilendiriyor.
Sendika, öğretmenler, destek personeli, yüksek öğrenim personeli, hemşireler, emekli eğitimciler ve gelecekteki öğretmenler dahil 178.000’den fazla eğitim uzmanını temsil etmektedir.
“PSEA 6 Temmuz 2024’te veya yaklaşık 6 Temmuz 2024’te ağ ortamımızı etkileyen bir güvenlik olayı yaşadı,” dedi kuruluş 517.487 kişiye gönderilen ihlal bildirim mektuplarında.
“18 Şubat 2025’te tamamlanan etkilenen verilerin kapsamlı bir araştırması ve kapsamlı bir şekilde gözden geçirilmesi yoluyla, yetkisiz aktör tarafından edinilen verilerin, bilgileri ağımızdaki belirli dosyalarda yer alan bireylere ait bazı kişisel bilgiler içerdiğini belirledik.”
PSEA, çalınan bilgilerin bireye göre değiştiğini ve ehliyet veya eyalet kimlikleri, sosyal güvenlik numaraları, hesap pinleri, güvenlik kodları, ödeme kartı bilgileri, pasaport bilgileri, vergi mükellefi kimlik numaraları, kimlik bilgileri, sağlık sigortası ve tıbbi bilgiler de dahil olmak üzere kişisel, finansal ve sağlık verilerinden oluştuğunu söylüyor.
Sendika, 17 Haziran 2025’e kadar kaydolursa sosyal güvenlik numaraları etkilenen kişilere ücretsiz IDX kredi izleme ve kimlik restorasyon hizmetleri sunar. Ayrıca, etkilenenlere şüpheli faaliyetler için finansal hesap beyanlarını ve kredi raporlarını izlemelerini, ücretsiz bir kredi raporu almasını ve/veya kredi dosyalarına bir dolandırıcılık uyarısı ve/veya güvenlik dondurması yapmalarını önerdi.
Rhysida fidye yazılımı tarafından talep edilen ihlal
PSEA saldırıyı belirli bir tehdit aktörüne atfetmese de, Rhysida fidye yazılımı çetesi 9 Eylül 2024’te ihlali talep etti.
Siber suç grubu, fidye talebi ödenmezse çalınan verileri sızdırmakla tehdit ederek 20 BTC fidye istedi. PSEA, veri sızıntısını önlemek için ödeme yapıp yapmadığını paylaşmasa da, fidye yazılımı çetesi girişi karanlık ağ sızıntı sitesinden çıkardı.
Hizmet Olarak Ransomware (RAAS) operasyonu neredeyse iki yıl önce, Mayıs 2023’te ortaya çıktı ve İngiliz Kütüphanesi ve Şili Ordusu’nu (Ejército de Şili) ihlal ettikten sonra kötü şöhret kazandı.
Çete, Kasım 2023’te Sony yan kuruluşu Insomniac Games’i hackledi ve oyun stüdyosu 2 milyon dolarlık bir fidye ödemeyi reddettikten sonra 1.67 TB belge sızdırdı.
Rhysida fidye yazılımı iştirakleri, Şubat 2024’te Chicago’daki Lurie Çocuk Hastanesinde bir siber saldırı talep etti, bu da yılda 200.000’den fazla çocuğa bakım sağlayan ve 60 BTC için çalınan verileri satmayı teklif eden ABD pediatrik akut bakım kurumu.
Daha yakın zamanlarda, şarkı söyleyen nehir sağlık sistemi, Ağustos 2023 fidye yazılımı saldırısında yaklaşık 900.000 kişinin verisinin çalındığı konusunda uyardı ve Columbus, Ohio şehri, Temmuz 2024 Rysida ihlalinden sonra 500.000 veri ihlali bildirdi.
CISA ve FBI, Rhysida iştiraklerinin çok çeşitli endüstri sektörlerinde organizasyonları hedefleyen birçok fırsatçı saldırının arkasında olduğu konusunda uyarırken, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) Rhysida’yı sağlık kuruluşlarını hedefleyen saldırılara bağladı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.