Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Хакеры похитили персональные данные более полумиллиона работников сферы образования в штате Пенсильвания
#персональные данные
Хакеры похитили персональные данные более полумиллиона работников сферы образования в штате Пенсильвания

Образовательная ассоциация штата Пенсильвания (Pennsylvania State Education Association - PSEA) сообщила о масштабной утечке данных своих членов. Инцидент произошел еще в июле 2024 года, но информация о нем стала достоянием гласности лишь сейчас. Ассоциация объединяет преподавателей высших учебных заведений, работников школ и дошкольных учреждений, а также педагогов, уже вышедших на пенсию, и студентов, которые готовятся посвятить себя педагогической деятельности. Число ее членов превышает 178 тысяч человек, однако уведомления об утечке данных разосланы 517 487 получателям, вероятно, жертвами атаки оказались и бывшие члены ассоциации.

Характер похищенных данных разнится для различных пользователей. В большинстве случаев речь идет об именах и фамилиях, адресах проживания и электронной почты. Но для многих жертв утечки ситуация существенно хуже: в руках хакеров оказались также их номера социального страхования, цифровые копии паспортов и водительских удостоверений и даже медицинская и финансовая информация, включая полные данные банковских карт. Таким пострадавшим PSEA предоставит бесплатную услугу мониторинга счетов и защиты от преступлений, связанных с так называемым «похищением личности».

Ассоциация в своем сообщении не указала возможных организаторов атаки. Однако за нее еще в сентябре 2024 года сделала это вымогательская группировка Rhysida. На своем сайте утечек в анонимной сети она включила PSEA в список жертв. Группировка Rhysida активна с мая 2023 года. Она действует по модели «вымогательство как услуга» (ransomware-as-a-service - RaaS), предоставляя свое ПО в аренду непосредственным организаторам атак, и отличается полным отсутствием каких-либо моральных барьеров - ее жертвами становились самые разные компании и организации, от чилийских вооруженных сил до ведущего педиатрического центра США.

Rhysida потребовала от PSEA выкуп в сумме 20 биткоинов, угрожая в случае неуплаты опубликовать похищенные данные. Велись ли переговоры с киберпреступниками, и если да, то чем они завершились, неизвестно, но показательно, что вскоре упоминание PSEA исчезло с сайта Rhysida.