InforSec News: Cuộc tấn công Ransomware của PSEA làm lộ thông tin của 500.000 cá nhân

Top Block Position

Cuộc tấn công Ransomware của PSEA làm lộ thông tin của 500.000 cá nhân

Hơn 500.000 cá nhân đang được thông báo sau khi một cuộc tấn công mạng vào Hiệp hội Giáo dục Tiểu bang Pennsylvania (PSEA) đã xâm phạm dữ liệu cá nhân của họ vào tháng 7 năm 2024.

Công đoàn, đại diện cho hơn 178.000 chuyên gia giáo dục trên khắp Pennsylvania, cho biết trong các lá thư thông báo vi phạm rằng tin tặc đã truy cập vào một kho thông tin nhạy cảm. "PSEA đã gặp phải sự cố bảo mật vào hoặc khoảng ngày 6 tháng 7 năm 2024 đã ảnh hưởng đến môi trường mạng của chúng tôi", công đoàn tuyên bố.

Dữ liệu bị đánh cắp bao gồm số An sinh xã hội, hồ sơ bảo hiểm y tế, thông tin hộ chiếu, thông tin chi tiết về thẻ thanh toán và các giấy tờ tùy thân khác. Một cuộc điều tra kết thúc vào ngày 18 tháng 2 năm 2025 đã xác nhận vụ vi phạm đã ảnh hưởng đến 517.487 cá nhân.

PSEA thông báo: "Thông qua một cuộc điều tra kỹ lưỡng và xem xét rộng rãi dữ liệu bị ảnh hưởng đã hoàn tất vào ngày 18 tháng 2 năm 2025, chúng tôi xác định rằng dữ liệu mà tác nhân trái phép thu thập được có chứa một số thông tin cá nhân thuộc về những cá nhân có thông tin được lưu trong một số tệp nhất định trong mạng của chúng tôi".

Mặc dù PSEA không nêu tên tác nhân đe dọa cụ thể, nhưng băng nhóm ransomware Rhysida đã nhận trách nhiệm về vụ vi phạm vào ngày 9 tháng 9 năm 2024. Nhóm này bị cáo buộc đã yêu cầu khoản tiền chuộc là 20 BTC (hơn 1 triệu đô la vào thời điểm đó), đe dọa sẽ tiết lộ dữ liệu bị đánh cắp nếu không được trả tiền. Sau đó, băng nhóm này đã xóa danh sách khỏi trang web đen của mình, nhưng PSEA vẫn chưa xác nhận liệu có trả tiền chuộc hay không.

Nhóm Rhysida, vận hành mô hình ransomware-as-a-service (RaaS), trước đây đã nhắm mục tiêu vào các tổ chức nổi tiếng, bao gồm Thành phố Columbus, Thư viện Anh và Insomniac Games của Sony. Các cơ quan liên bang Hoa Kỳ như FBI và CISA đã đưa ra cảnh báo về các mối đe dọa đang diễn ra của nhóm này.

Để ứng phó, PSEA đang cung cấp một năm dịch vụ giám sát tín dụng và khôi phục danh tính miễn phí thông qua IDX cho những cá nhân có số An sinh xã hội bị xâm phạm. Thời gian đăng ký sẽ kéo dài đến ngày 17 tháng 06 năm 2025.

Những cá nhân bị ảnh hưởng được khuyến khích duy trì cảnh giác bằng cách xem xét các báo cáo tài chính, đặt cảnh báo gian lận vào hồ sơ tín dụng và bảo mật tài khoản trực tuyến của họ.

Nguồn: vpnmentor

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Máy tính để bàn ảo VDI.
Lưu trữ dữ liệu Drive.
Quản lý dịch vụ công nghệ thông tin ITSM.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học