La oleada de ataques de ransomware contra distritos escolares en diversos estados de E.U. no se detiene y ha cobrado nuevas víctimas. Especialistas en forense digital reportaron un incidente en algunas escuelas en el condado de Wakulla, Florida, el distrito escolar ya se ha reunido con su compañía aseguradora para determinar cuál es la medida más adecuada.
Robert Pearce, superintendente del distrito escolar, mencionó que han estado en contacto con los hackers desde la detección del incidente. “Después de la infección los atacantes nos contactaron para informarnos sobre la situación, así como para establecer la cantidad de Bitcoin exigida como rescate; existen otros detalles que no puedo revelar, pues se está llevando a cabo una investigación”, mencionó el superintendente.
El equipo de forense digital del distrito concluyó que los hackers no accedieron a la información personal de los alumnos, no obstante, el ataque cerró algunos sistemas escolares y servidores de correo electrónico. “Por ahora no es posible acceder a todos nuestros sistemas, pero las operaciones no se han detenido por completo”, agregó Pierce. Este es el tercer incidente de ransomware en un distrito escolar en Florida reportado recientemente.
No obstante, las malas noticias no se limitan a Florida. El Distrito Escolar Central de Groton, una pequeña ciudad en Connecticut, reveló una infección de ransomware en sus sistemas ocurrida durante la semana pasada. Durante el incidente se expusieron los registros de casi mil estudiantes; entre los datos personales comprometidos se encuentran nombres completos, direcciones email, fechas de nacimiento y claves de identificación escolar.
Acorde a los especialistas en forense digital, el incidente habría comenzado en noviembre de 2018 debido a un acceso no autorizado a uno de los sistemas de almacenamiento de información del distrito escolar, que dejó de recibir soporte y actualizaciones hace casi 4 años. En esta ocasión, fue el FBI el encargado de notificar a las autoridades escolares de Groton sobre el incidente.
Al parecer, el pueblo de Wolcott ha sido el más afectado por este incidente, pues las autoridades siguen investigando el incidente que cerró por completo el acceso a los sistemas escolares del distrito. “Nuestros sistemas escolares fueron atacados, un equipo de expertos en forense digital se encuentra trabajando para recuperar el acceso a los sistemas”, declaró Thomas Dunn, alcalde de Wolcott.
Finalmente, el 13 de junio pasado los usuarios detectaron que el ransomware había bloqueado el acceso a múltiples sistemas de almacenamiento. El incidente forzó a las autoridades a cerrar todos los sistemas informáticos del distrito por más de una semana.
Expertos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron recientemente múltiples incidentes similares afectando distritos escolares en otros estados norteamericanos, principalmente en Nueva York y Louisiana, donde incluso se decretó, por primera vez, un estado de emergencia de seguridad informática, lo que permitió que las autoridades locales obtuvieran los recursos necesarios para comenzar con su proceso de recuperación de datos.
En otros casos, como el de Riviera Beach, en Florida, las autoridades locales decidieron acordar un pago con los atacantes y recuperar el acceso a sus sistemas de inmediato, pues consideraron que el proceso de recuperación, además de ser muy costoso, era demasiado lento.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
