Distrito Escolar de Los Ángeles asegura que ataque cibernético no robó datos sensibles de estudiantes y maestros en gran cantidad
El superintendente Alberto Carvalho aclaró rumores de que el grupo de hackers publicó información confidencial como números de Seguro Social; se cree que los piratas cibernéticos operan en algún lugar de Rusia
Al parecer, el grupo de piratas cibernéticos no sustrajo información sensible en el ataque al sistema del LAUSD. Crédito: NICOLAS ASFOURI | AFP / Getty Images
Datos sensibles de estudiantes y maestros no fueron sustraídos en grandes cantidades como consecuencia del ataque cibernético que ocurrió el fin de semana festivo del Labor Day, aseguró el Distrito Escolar Unificado de Los Ángeles (LAUSD).
El superintendente del LAUSD, Alberto Carvalho, aclaró los rumores de que el grupo de hackers había publicado en la web oscura información altamente confidencial, como números de Seguro Social o registros psiquiátricos, que supuestamente se habían obtenido durante la incursión al sistema del distrito.
Carvalho mencionó que, con la información recabada hasta el momento, la divulgación de datos del LAUSD era más limitada de lo que se esperaba de forma inicial.
El superintendente aceptó que podría ser posible la divulgación de algunos “valores atípicos” o instancias individuales de datos confidenciales, así como cierta información de contratistas independientes que brindan servicio al distrito escolar como formularios de impuestos W-9 presentados en relación con la solicitud de contratos.
Entre los datos que se obtuvieron está la asistencia de los estudiantes y datos académicos de 2013 a 2016.
Sin embargo, Carvalho reconoció que no hay garantía de que el grupo de piratas cibernéticos pudiera haber obtenido información más sensible que todavía no se haya divulgado.
“Nuestro nivel de preocupación en realidad ha disminuido, en lugar de aumentar. Esas son buenas noticias”, declaró el superintendente.
El LAUSD mantiene comunicación con personas que pudieran verse afectadas por la información que se ha publicado y les solicitó a padres y estudiantes abstenerse de llamar sólo para averiguar si sus datos personales fueron divulgados.
Carvalho mencionó que el grupo de hackers posiblemente opere en algún lugar dentro de Rusia después del análisis realizado por expertos en datos del servidos y por los patrones de dicho grupo.
El superintendente destacó que una acción clave para limitar el alcance del ataque fue que empleados del LAUSD pudieron detectar el acceso del grupo de hackers en el momento en que ocurría por lo que pudieron apagar el sistema.
Funcionarios del distrito escolar estimaron que los hackers lograron obtener cerca de 500 megabytes de información, cantidad que se puede almacenar en una computadora personal, en comparación con los miles de veces de dicha cantidad que manejan los sistemas del LAUSD.
Después de realizar el ataque, un grupo de piratas cibernéticos exigió al LAUSD el pago de rescate por la información y dio como plazo este lunes para evitar que fueran divulgados los datos del distrito.
El distrito escolar fue claro en decir que no pagaría un rescate ni establecería ninguna negociación con el grupo de hackers.
El fin de semana, los piratas publicaron información en la red oscura, pero el volumen y la sensibilidad de los datos fueron menores de lo que se temía.
Te puede interesar:
· Distrito Escolar Unificado de Los Ángeles es víctima de un ciberataque externo que tiene posible naturaleza criminal
· Piratas informáticos robaron datos de miles de clientes de General Motors: afectó sus puntos de regalo
· Cómo proteger tu negocio de posibles ataques ransomware
