Atak na największy związek edukacyjny w Pensylwanii
W lipcu 2024 roku Pennsylvania State Education Association (PSEA), największy związek zawodowy sektora publicznego w Pensylwanii, stał się celem ataku hakerskiego, którego skutki dotknęły ponad 500 tysięcy osób. Związek, zrzeszający prawie 180 tysięcy nauczycieli, pielęgniarek, pracowników administracji szkolnej, studentów kierunków pedagogicznych oraz emerytowanych pracowników oświaty, poinformował niedawno o szczegółach tego zdarzenia. PSEA w oficjalnym komunikacie wskazało, że incydent nastąpił na początku lipca zeszłego roku. Szczegółowe dochodzenie trwało wiele miesięcy i dopiero niedawno, w lutym 2025 roku, ustalono skalę zagrożenia. Okazało się, że przestępcy uzyskali dostęp do wielu rodzajów danych osobowych: od numerów ubezpieczenia społecznego, dowodów osobistych i praw jazdy, aż po informacje finansowe, zdrowotne, a nawet dane dotyczące ubezpieczeń zdrowotnych.
Grupa Rhysida – cyberprzestępcy atakujący edukację
Choć PSEA nie ujawniło publicznie, kto stoi za atakiem, już wcześniej odpowiedzialność za tę akcję przypisała sobie grupa ransomware Rhysida. Gang ten, aktywny od maja 2023 roku, wielokrotnie dał o sobie znać atakami na znane instytucje, w tym Bibliotekę Brytyjską, armię Chile czy firmę związaną z branżą gier komputerowych Insomniac Games. Cyberprzestępcy związani z Rhysida żądali od związku edukacyjnego okupu w wysokości 20 Bitcoinów, grożąc jednocześnie, że w przypadku odmowy skradzione informacje zostaną ujawnione w internecie. Do tej pory nie wiadomo, czy okup został zapłacony, jednak fakt, że wpis o ataku zniknął ze strony gangu w darknecie, może sugerować, że strony doszły do porozumienia.
Aby ograniczyć szkody spowodowane naruszeniem danych, związek zaoferował swoim członkom bezpłatne usługi monitorowania kredytu oraz pomoc w odzyskaniu tożsamości osobom, których numery ubezpieczenia społecznego znalazły się w rękach przestępców. Organizacja apeluje również do poszkodowanych, by uważnie monitorowali swoje konta bankowe i raporty kredytowe, sugerując nawet zamrożenie możliwości wzięcia kredytu na swoje dane osobowe. To nie pierwszy przypadek, gdy Rhysida wzięła na cel instytucje edukacyjne i medyczne. Kilka miesięcy wcześniej zaatakowano m.in. Lurie Children's Hospital w Chicago oraz Singing River Health System, a także administrację miasta Columbus w Ohio, gdzie liczba osób dotkniętych atakiem również sięgała setek tysięcy. Federalne służby bezpieczeństwa, takie jak FBI czy amerykański Departament Zdrowia i Opieki Społecznej, od dawna ostrzegają przed wzrastającą aktywnością grupy Rhysida. Według nich, ataki mają charakter oportunistyczny, a ofiarą padają organizacje różnych branż.
