El Departamento de Educación de Nueva York ha confirmado que la información personal de hasta 820,000 estudiantes antiguos y actuales en las escuelas públicas de la ciudad fue expuesta debido al ciberataque contra una firma de asistencia académica contratada por algunos gobiernos locales en E.U. Según las autoridades, Illuminate Education, la firma afectada, trabaja de forma engañosa al asegurar que toda la información entregada por sus clientes es cifrada cuando algunos de estos registros son almacenados sin cifrado alguno.
El incidente, detectado en enero, también derivó en una interrupción de los sistemas de calificaciones y asistencia académica, y resultó en la exposición de información confidencial de los estudiantes como:
- Nombres completos
- Fechas de nacimiento
- Etnia e idiomas nativos
- Números de identificación
Por el momento se desconoce si cada registro expuesto incluye todos los detalles mencionados. Poco después se confirmó que los actores de amenazas también lograron extraer una base de datos que incluye información de estudiantes que reciben educación especial, apoyo para almuerzo en la escuela y otros detalles.
Especialistas en ciberseguridad consideran que esta podría ser la mayor brecha de datos personales de estudiantes jamás detectada, lo que hace necesario que los operadores de estos datos reconsideren sus medidas de seguridad, almacenamiento y acceso a la información personal de los usuarios. Hay aproximadamente 930,000 estudiantes en el sistema de escuelas públicas de Nueva York.
Al respecto, la compañía solo confirmó que los hackers accedieron a los datos de 15,000 estudiantes, aunque mencionan que la investigación sigue en curso. Nathaniel Styer, portavoz del Departamento de Educación de Nueva York, criticó la postura de Illuminate y acusó a la empresa de manipular sus protocolos de ciberseguridad: “Estamos indignados de que Illuminate haya representado a las escuelas que, de forma legítima, exigen salvaguardas críticas en la industria”.
El portavoz agregó que el Departamento de Educación le pidió a la policía de Nueva York y al Buró Federal de Investigaciones (FBI) iniciar una investigación sobre el incidente y las prácticas de la compañía, pues esto podría representar una violación a las leyes de privacidad y protección de datos vigentes en el territorio neoyorquino.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad