Hackers infiltraron el sistema de computadoras de las escuelas públicas del condado Fairfax, robaron información personal y ahora están pidiendo un pago a cambio, confirmó el distrito escolar.
No está claro qué tan amplio fue el robo de información. Las escuelas públicas corroboraron que el ciberataque tomó lugar, pero una asociación que representa a los profesores y demás personal indicó que los empleados no habían sido comunicados que su información personal pudo haber sido robada.
El grupo de hackeo que se hace llamar Maze asegura que secuestró la información personal del distrito escolar, y para probarlo, ya ha publicado parte de esta en las redes.
El experto de seguridad informática Brett Callow dice que esa es la manera del grupo de dejarle saber al distrito escolar que “va en serio”.
“Ya hay una selección de documentos que ha sido publicada en línea para probar que se registró el ataque”, dijo Callow. “Este es el equivalente digital de un secuestrador enviando un dedo meñique”.
Uno de los escritos publicados es un documento de entrenamiento interno de hace unos años. Pero también se ha hecho pública información personal que incluye cartas sobre acciones disciplinarias contra 15 estudiantes y sus calificaciones.
Callow explicó que este tipo de ataques son llamados ransomware, en el que se usan programas de software maliciosos para obtener la información y luego los piratas informáticos amenazan con publicar más datos a menos de que se les pague un “rescate”.
Local
“Esas cantidades pueden variar desde unos pocos miles de dólares hasta $42 millones, que es la cifra más alta de la que tengo conocimiento”, contó Callow.
El experto agregó que los padres no deberían estar muy preocupados, pero que el verdadero riesgo existe es para los miembros del personal del distrito.
“Es más preocupante para el personal cuyos números de seguro social podrían ser expuestos, cuya información salarial podría ser expuesta”, dijo.
En un comunicado a nuestra estación hermana NBCWashington, un portavoz de FCPS dijo que “hemos contactado a expertos en seguridad para que nos ayuden a investigar el asunto y recuperarnos de la situación. También estamos coordinando nuestros esfuerzos con las autoridades de las fuerzas del orden.”
FCPS dijo que no ha notificado al personal porque están investigando el ataque. Pero un grupo que representa a los empleados dice que los trabajadores tienen derecho de saber si hay una posibilidad de que sus datos hayan sido robados.
“Esto es algo de lo que creemos que los empleados deben estar al tanto, para proteger su propia data tan pronto como sea posible”, dijo Kimberly Adams de Fairfax Education Association.
Callow dijo que este tipo de ataques deben ser detenidos tan pronto como son detectados o los hackers pueden permanecer en el sistema y seguir robando información.
Usualmente, la intención de los hackers no es robar directamente a los empleados pero obtener un rescate de una corporación más grande, en este caso las escuelas públicas del condado Fairfax.
Sin embargo, el riesgo de ser victimizado siempre existe, ya que una vez que información privada es publicada en línea, cualquier persona puede robarla.
