Los piratas informáticos atacan el distrito escolar del condado de Clark, Nevada.

El quinto distrito escolar más grande del país se está recuperando de una filtración masiva de datos a principios de este mes.

El 5 de octubre, el Distrito Escolar del Condado de Clark (CCSD) en Nevada descubrió un incidente de correo electrónico "impactante". El distrito descubrió que los piratas informáticos accedieron a la información personal de algunos empleados, padres y estudiantes. La semana pasada, algunos padres comenzaron a recibir correos electrónicos alarmantes que contenían información personal de sus hijos, informó 3 News.

Uno de esos padres, Brandi Hatch, dijo: "Recibí un correo electrónico diciendo que la información de mis hijos había sido comprometida o pirateada y que tenía tres archivos PDF. Cada uno contenía una foto de mi hijo, toda mi información de contacto y una dirección de correo electrónico." dirección, identificación de estudiante, mi información, nuestra dirección".

A finales de mes, los piratas informáticos todavía tenían acceso a la red del distrito escolar, exponiendo la información de 200.000 estudiantes, según DataBreaches.net. Los atacantes, que se llaman SingularityMD, dijeron a DataBreaches que robaron un total de 68,8 GB de datos, de los cuales se filtraron alrededor de 4 GB.

En un comunicado difundido por el grupo, “(El director senior) Jesús F. Jara dijo que borraría la información robada a cambio de menos de un tercio de su salario anual. y ese salario es de unos 395.000 dólares al año en DataBreaches.

Los detalles sobre el incidente aún no se han publicado.

CCSD dijo que respondió restringiendo el acceso a Google Workspace a los usuarios de la red del distrito escolar después de descubrir la violación de ciberseguridad. También obligó al estudiante a cambiar su contraseña. El 25 de octubre, el distrito escolar dijo que espera restablecer pronto el acceso completo a Google Workspace.

Según informes de los medios locales, la interrupción de Google Workspace dificultó el acceso de algunos estudiantes a las tareas. Revista de revisión de Las Vegasy la pérdida crea miedo al robo de identidad.

El distrito escolar dijo que está trabajando para identificar a todos los involucrados en el incidente, un proceso que podría llevar varias semanas. Está previsto que las personas afectadas sean notificadas por correo.

SingularityMD le dijo a DataBreaches que el grupo de hackers obtuvo acceso por primera vez al sistema del distrito comprometiendo las cuentas de los estudiantes, "(Nosotros) Luego pasar al acceso a nivel de sistema a uno o dos sistemas, y de ahí al docente, acceso a la información disponible para cualquier estudiante”.

Desde el incidente, el distrito también ha tratado de mejorar algunas salvaguardias. En un correo electrónico a los empleados, el distrito dijo que implementará la autenticación multifactor (MFA) para todas las "cuentas comunes y compartidas". Revista de revisión de Las Vegas. Se requiere una MFA para las cuentas de usuario de empleados, pero no para las cuentas de estudiantes.

Los empleados también perderán la capacidad de reenviar correos electrónicos automáticamente a otras direcciones, según la empresa. Además, a los estudiantes de primaria y secundaria se les prohibirá compartir documentos con usuarios fuera del distrito, y los estudiantes no podrán crear unidades compartidas o Grupos de Google.

Este no es el primer incidente cibernético del CCSD hace apenas tres años. En 2020, los ciberdelincuentes supuestamente divulgaron información confidencial de estudiantes y personal, incluidos números de Seguro Social, después de que el distrito se negara a pagar el rescate.

La ciberseguridad escolar es un tema candente en la Casa Blanca, y la Agencia de Seguridad de Infraestructura y Ciberseguridad lo discutirá como parte de la Cumbre Nacional sobre Seguridad Escolar K-12 de mañana.