Los padres emprenden una demanda colectiva por la violación de datos del Distrito Escolar del Condado de Clark
El Distrito Escolar del Condado de Clark (CCSD) de Nevada, el quinto distrito escolar más grande de Estados Unidos, continúa lidiando con graves incidentes de ciberseguridad y demandas colectivas de padres. Un grupo de piratas informáticos que se hacen llamar SingularityMD dicen que violaron la red del distrito y accedieron a información confidencial de estudiantes, padres y personal.
El incidente, que se informó por primera vez el 16 de octubre de 2023, provocó alarma e indignación entre los afectados.
Cómo ocurrió la violación de datos del CCSD
Según la declaración oficial de ciberseguridad del CCSD, el 5 de octubre de 2023, el distrito se dio cuenta de un incidente de ciberseguridad que afectaba su entorno de correo electrónico. Después de que se descubrió el incidente, el CCSD trajo un equipo de expertos forenses para investigar el incidente. Asimismo, la SSAJG ha recurrido a las fuerzas del orden para investigar el caso.
Durante la investigación, se encontró que una persona no autorizada accedió a la información personal de estudiantes, padres y empleados. CCSD está trabajando para identificar a todos los involucrados en este incidente. Las personas afectadas identificadas por el CCSD deben recibir una carta de notificación de violación de datos por correo de primera clase que describa los pasos tomados para proteger su información personal.
CCSD dice que no ha recibido informes de uso indebido real o intentado de la información afectada, pero numerosos informes de padres y nuevos medios parecen contradecir las afirmaciones de CCSD.
El grupo de hackers responsable
Los piratas informáticos, que se identificaron como el grupo SingularityMD, dijeron que querían exponer fallas de seguridad y exigir rescates. En un correo electrónico a DataBreaches.net, un sitio web que cubre violaciones de datos y noticias sobre seguridad cibernética, SingularityMD dijo que había estado trabajando en la red del CCSD durante meses y que tenía acceso a todo tipo de información personal y privada, incluidas fotografías e imágenes de estudiantes. y direcciones de correo electrónico familiares, números de identificación de estudiantes, estados financieros e información sobre salarios y becas de los empleados.
SingularityMD también criticó al CCSD por medidas de seguridad laxas, incluido exigir a los estudiantes que utilicen sus fechas de nacimiento como contraseñas durante seis años consecutivos. Amenazaron con revelar más información si no se cumplía el rescate.
Los piratas informáticos se pusieron en contacto con los padres.
Algunos padres han informado haber recibido correos electrónicos de SingularityMD advirtiéndoles que la información personal de sus hijos está comprometida. Los correos electrónicos contenían archivos PDF que contenían datos robados, incluidas fotografías de estudiantes, direcciones de correo electrónico y números de identificación de estudiantes. Algunos padres han confirmado que la información sobre sus hijos es legítima.
Estos correos electrónicos tenían como objetivo intimidar a los padres para que tomaran medidas y exigieran al CCSD que hiciera sacrificios. Los piratas informáticos también proporcionaron un enlace a un sitio web donde afirmaban haber publicado más filtraciones.
Situaciones de violación de información y respuestas
El CCSD no ha confirmado ni negado la exactitud de la información filtrada ni las demandas de rescate. Sin embargo, afirmó que está trabajando para investigar y resolver este caso en cooperación con las fuerzas del orden y expertos forenses.
El CCSD también aconseja a los padres y empleados que controlen sus informes crediticios y cuentas bancarias para detectar actividades sospechosas.
Algunos informes de los medios dijeron que el CCSD envió muy pocas notificaciones de violación de datos a algunos padres.
Pasos a seguir para protegerse a usted y a sus hijos
Si es padre o empleado de CCSD, debe tomar las siguientes medidas para proteger su información personal.
- Verifique su informe de crédito para detectar cuentas o consultas no autorizadas. Puede obtener una copia gratuita de su informe crediticio de las tres principales agencias de informes crediticios cada 12 meses visitando www.annualcreditreport.com.
- Considere desactivar las alertas de fraude o la privacidad de sus archivos de crédito. Las alertas de fraude indican a los prestamistas que se comuniquen con usted antes de abrir cuentas nuevas o cambiar cuentas existentes. Las restricciones de seguridad impiden que los prestamistas accedan a su informe crediticio sin su permiso. Puede comunicarse con las tres principales agencias de informes crediticios para bloquear el fraude y la privacidad.
- Verifique los extractos de su cuenta bancaria y de su tarjeta de crédito para detectar transacciones no autorizadas. Si lo nota, comuníquese con su banco o compañía de tarjeta de crédito de inmediato.
Tenga cuidado con los correos electrónicos, llamadas telefónicas o cartas que supuestamente provienen de CCSD o SingularityMD y solicitan información personal o dinero. No haga clic en ningún enlace ni abra archivos adjuntos que no reconozca o en los que no confíe. CCSD no se comunicará con usted por correo electrónico o por teléfono para solicitarle su información personal o su dinero.
Enseñe a sus hijos sobre la seguridad y privacidad en línea. Enséñeles a nunca compartir su información personal, como nombre, dirección, número de teléfono, correo electrónico, contraseña, identificación de estudiante, etc., con nadie en línea. Recuérdeles que utilicen contraseñas únicas y seguras para sus cuentas en línea y que las cambien periódicamente. Anímelos a informarle a usted o a un adulto de confianza cualquier mensaje o solicitud sospechosa o inapropiada.
Acciones colectivas que los padres violan los datos del archivo
El CCSD ahora enfrenta una demanda de varios padres que dicen que no protegió la información personal de sus hijos y otros empleados del ciberataque de octubre de 2023.
La demanda, presentada en el Tribunal de Distrito del Condado de Clark el 2 de noviembre de 2023, alega que el CCSD estaba consciente de sus vulnerabilidades cibernéticas pero no tomó medidas adecuadas para prevenir o mitigar los ataques, lo que resultó en el robo y la divulgación de información confidencial por parte de delincuentes. Un grupo de hackers conocido como SingularityMD.
Según la demanda colectiva, SingularityMD exigió una indemnización al CCSD, que el distrito se negó a pagar. Como resultado, el grupo de hackers comenzó a difundir en línea información personal de más de 200.000 personas, incluidos registros de estudiantes y empleados, información de salud, números de seguridad social e información de seguros médicos.
La demanda alega que la violación de datos planteó un riesgo grave de robo de identidad y fraude para los afectados, y que el CCSD no fue transparente ni cooperó con la investigación.
La demanda acusa al CCSD de negligencia e incumplimiento de contrato, y exige que tome medidas para proteger los sistemas de información del distrito y proporcionar servicios de identificación adecuados a las víctimas de ataques cibernéticos. La demanda busca daños y perjuicios no especificados para los demandantes y otros miembros de la demanda colectiva.
Deja una respuesta
Artículos Relacionados