Las escuelas del condado de Clark implementan actualizaciones de seguridad después del ciberataque
(TNS) - El Distrito Escolar del Condado de Clark está mejorando la seguridad de sus sistemas de información estudiantil luego de un ataque cibernético el mes pasado.
El quinto distrito escolar más grande del país dijo el 16 de octubre que su entorno de correo electrónico se vio "afectado por una violación de ciberseguridad". El distrito se enteró del incidente alrededor del 5 de octubre.
En respuesta, Google Workspace tomó algunas medidas drásticas para obligar a los estudiantes a cambiar sus contraseñas.
Las últimas actualizaciones de seguridad que entraron en vigor el martes se relacionan con el sistema Infinite Campus, que utilizan los profesores para realizar un seguimiento de la asistencia y las calificaciones. También existe una versión de plataforma para padres.
El distrito envió un correo electrónico al personal el 7 de noviembre anunciando el cambio y proporcionó información adicional el lunes.
En un correo electrónico del 7 de noviembre, el distrito dijo que implementar la autenticación de dos factores en las cuentas del personal de Infinite Campus es "parte de nuestro compromiso continuo de proteger la información confidencial de los estudiantes".
La autenticación de dos factores significa que se requieren múltiples formas de autenticación antes de iniciar sesión.
El cambio "reduce significativamente el riesgo de acceso no autorizado a su cuenta de Infinite Campus y ayuda a mantener la confianza y confidencialidad de nuestros registros educativos", escribió el distrito.
El distrito dijo en un correo electrónico del 7 de noviembre que está implementando una verificación basada en aplicaciones. Pero el lunes, el requisito fue revisado para incluir la verificación basada en correo electrónico.
Aquellos con dispositivos proporcionados por el distrito deben usar la aplicación.
LA INVESTIGACIÓN CONTINÚA
En un comunicado el lunes, el distrito dijo que continúa trabajando con el FBI para investigar la violación de la seguridad cibernética.
El distrito dijo que contrató a un tercero para "revisar y evaluar los datos y determinar qué personas pueden haber sido afectadas".
Hasta el 7 de noviembre, el distrito pagó $1,499 en tarifas por servicios relacionados con la respuesta a incidentes de seguridad cibernética, según una respuesta del Las Vegas Review-Journal a una solicitud de registros públicos.
El Review-Journal también solicitó una copia de los contratos del distrito con las empresas que investigan el incidente.
El distrito respondió: “Los contratos con profesionales de investigación de delitos cibernéticos son manejados por compañías de seguros y abogados, no por el CCSD. No se puede proporcionar una copia del contrato de trabajo porque todos los documentos tienen el privilegio de abogado-cliente”.
En un comunicado el lunes, el distrito compartió un enlace a una notificación de incidente de ciberseguridad en su sitio web.
Al concluir la investigación, el distrito dijo que notificará por correo a "todas las personas potencialmente afectadas". No da una estimación de cuánto tiempo llevará.
El comunicado dice que la investigación hasta el momento reveló que "una persona no autorizada accedió a información personal limitada relacionada con un subconjunto de estudiantes, padres y personal".
El distrito dijo que no ha recibido informes de "uso indebido real o intento de información afectada" o "robo de información personal relevante".
Algunos padres informaron haber recibido correos electrónicos sospechosos el mes pasado con archivos adjuntos que contenían información personal sobre sus hijos y sus familias.
A principios de este mes, dos padres presentaron una demanda colectiva alegando que el distrito no protegió la información personal ni evitó los ataques de ciberseguridad.
Según la denuncia, el incidente fue un ataque de ransomware, que el distrito no ha confirmado, en el que un grupo de piratas informáticos conocido como SingularityMD robó la información personal de más de 200.000 personas.
Las familias pueden reportar actividades sospechosas o hacer preguntas de lunes a viernes, de 6:00 p. m. a 6:00 p. m., excepto feriados.
©2023 Las Vegas Review-Journal. Distribuido por Tribune Content Agency, LLC.
Deja una respuesta
Artículos Relacionados