La Pennsylvania State Education Association (PSEA), le plus grand syndicat du secteur public de Pennsylvanie, informe plus d’un demi-million de personnes que des attaquants ont volé leurs informations personnelles lors d’une faille de sécurité en juillet 2024.
Le syndicat représente plus de 178 000 professionnels de l’éducation, y compris des enseignants, du personnel de soutien, du personnel de l’enseignement supérieur, des infirmières, des éducateurs retraités et de futurs enseignants.
« La LEFP a connu un incident de sécurité le ou vers le 6 juillet 2024 qui a eu un impact sur notre environnement réseau », a déclaré l’organisation dans des lettres de notification d’atteinte envoyées à 517 487 personnes.
« Grâce à une enquête approfondie et à un examen approfondi des données touchées qui ont été achevés le 18 février 2025, nous avons déterminé que les données acquises par l’acteur non autorisé contenaient des informations personnelles appartenant à des personnes dont les informations étaient contenues dans certains fichiers de notre réseau. »
La LEFP indique que les informations volées varient d’un individu à l’autre et se composent de données personnelles, financières et de santé, y compris le permis de conduire ou les pièces d’identité d’État, les numéros de sécurité sociale, les codes PIN de compte, les codes de sécurité, les informations de carte de paiement, les informations de passeport, les numéros d’identification des contribuables, les informations d’identification, assurance maladie et informations médicales.
Le syndicat offre des services gratuits de surveillance du crédit IDX et de restauration de l’identité aux personnes dont les numéros de sécurité sociale ont été affectés si elles s’inscrivent avant le 17 juin 2025. Il a également conseillé aux personnes concernées de surveiller leurs relevés de compte financier et leurs rapports de solvabilité pour détecter toute activité suspecte, d’obtenir un rapport de solvabilité gratuit et de placer une alerte à la fraude et/ou un gel de sécurité sur leurs dossiers de crédit.
Violation revendiquée par Rhysida ransomware
Bien que PSEA n’ait pas attribué l’attaque à un acteur menaçant spécifique, le gang de rançongiciels Rhysida a revendiqué la violation le 9 septembre 2024.
Le groupe de cybercriminalité a exigé une rançon de 20 BTC, menaçant de divulguer les données volées si la demande de rançon n’était pas payée. Alors que PSEA n’a pas partagé s’il a payé pour empêcher la fuite de données, le gang de ransomware a supprimé l’entrée de son site de fuite sur le Dark Web.
L’opération Rhysida ransomware-as-a-service (RaaS) a fait surface il y a près de deux ans, en mai 2023, et a gagné en notoriété après avoir violé la British Library et l’armée chilienne (Ejército de Chile).
Le gang a piraté Insomniac Games, filiale de Sony, en novembre 2023 et a divulgué 1,67 To de documents après que le studio de jeux a refusé de payer une rançon de 2 millions de dollars.
Les affiliés de Rhysida ransomware ont également revendiqué une cyberattaque contre le Lurie Children’s Hospital de Chicago en février 2024, un établissement de soins pédiatriques de premier plan aux États-Unis qui fournit des soins à plus de 200 000 enfants chaque année, offrant de vendre les données volées pour 60 BTC (environ 3 700 000 $à l’époque).
Plus récemment, le Singing River Health System a averti que les données de près de 900 000 personnes avaient été volées lors d’une attaque de ransomware en août 2023, et la ville de Columbus, Ohio, a informé 500 000 personnes d’une violation de données après une violation de Rhysida en juillet 2024.
CISA et le FBI ont averti que les affiliés de Rhysida sont à l’origine de nombreuses attaques opportunistes ciblant des organisations dans un large éventail de secteurs industriels, tandis que le département américain de la Santé et des Services sociaux (HHS) a lié Rhysida à des attaques ciblant des organisations de santé.