Inicio EE.UU / Mundo Hackeo del Distrito Escolar Unificado de Los Ángeles no pudo acceder al...

Hackeo del Distrito Escolar Unificado de Los Ángeles no pudo acceder al personal confidencial, datos de los estudiantes: Superintendente

LOS ÁNGELES—Un análisis de los datos robados del Distrito Escolar Unificado de Los Ángeles (LAUSD, por sus siglas en inglés) publicados en la dark web por un sindicato de piratas informáticos no mostró evidencia de que el ataque cibernético haya accedido a datos personales confidenciales de estudiantes o personal, dijo el superintendente del distrito el lunes 3 de octubre. agregando que el ataque parece haber sido «aún más limitado de lo que originalmente anticipamos».

El superintendente Alberto Carvalho reconoció la inquietud continua entre los padres y empleados del distrito, un día después de que una organización de hackers aparentemente con sede en Rusia publicara una serie de datos robados del LAUSD en la dark web. La publicación se produjo antes de la fecha límite previamente anunciada del 3 de octubre que el grupo de piratas informáticos le dio al distrito para pagar un rescate no especificado que había exigido.

La publicación anticipada de los datos pareció seguir a las reiteradas afirmaciones de Carvalho y el distrito de que no tenía intención de pagar ningún tipo de rescate.

Hablando en una conferencia de prensa a última hora de la tarde del 3 de octubre, Carvalho dijo que las primeras especulaciones de los medios sobre el contenido de los datos pirateados eran en gran medida inexactas, sobre todo un informe de que las evaluaciones psiquiátricas de los estudiantes se publicaron en línea.

Admitió que parecía que se había obtenido y publicado cierta información personal, como números de seguridad social, detalles del pasaporte y otros datos financieros relacionados con contratistas externos. Pero en términos de los estudiantes y el personal del LAUSD, “no hubo evidencia de un impacto generalizado en cuanto a información confidencial verdaderamente sensible”.

Según Carvalho, la información publicada en línea sobre el ataque de piratería del fin de semana del Día del Trabajo no parecía contener ningún dato crítico que involucrara a los empleados actuales del distrito.

Como dijo anteriormente, confirmó que los piratas informáticos parecían acceder al sistema MiSiS (Mi información integrada de estudiantes) del distrito y obtuvieron información limitada, como los nombres de los estudiantes, datos de asistencia y «alguna información académica». Pero Carvalho dijo que los datos parecían ser información «archivada» que data de 2013-16.

“Creemos que la gran mayoría de esos datos no son datos recientes”, dijo.

Carvalho atribuyó la naturaleza limitada del material pirateado a la decisión del distrito de cerrar de inmediato la gran mayoría de sus sistemas informáticos una vez que el personal detectó actividad inusual en sus servidores durante el fin de semana del Día del Trabajo.

Dijo que la medida “básicamente detuvo la intrusión”.

“Era el equivalente a cerrarle las puertas a esta entidad”, dijo Carvalho.

El superintendente trató de tranquilizar a los padres y al personal del distrito sobre la naturaleza limitada de la información que obtuvo el grupo de piratería, que se identificó en línea como Vice Society. Pero dijo que entiende la preocupación actual.

“Entendemos que este es un tema de gran preocupación para nuestra comunidad”, dijo.

En la mañana del 3 de octubre, el distrito abrió una línea directa para que los padres y el personal obtengan información sobre el ataque de piratería. Pero el sistema telefónico se llenó de inmediato de personas que llamaron, algunas de las cuales esperaron hasta una hora para obtener una respuesta, e incluso entonces la información disponible era limitada.

Carvalho dijo que la línea directa estaba siendo operada por un contratista externo contratado por el distrito, y dijo que se le notificó a la compañía que necesitaba dedicar más personal a la línea para mejorar su operación. A partir del 4 de octubre, la línea directa funcionará de 8 am a 8 pm

El número de la línea directa es 855-926-1129.

Durante su conferencia de prensa del 3 de octubre, Carvalho no nombró a la organización de piratería involucrada en el robo de datos, aunque confirmó que parecía tener su base enteramente en Rusia. Señaló que el grupo hizo uso de servidores informáticos en los Países Bajos, Alemania y Canadá.

El 30 de septiembre, en una publicación en la web oscura detectada y reimpresa por Brett Callow de la firma de seguridad cibernética Emsisoft, el sindicato de piratería Vice Society incluyó al LAUSD como uno de «nuestros socios» y declaró: «Los documentos se publicarán antes de la hora de Londres». el 4 de octubre de 2022 a las 00:00 horas”

Carvalho confirmó la semana pasada que el distrito había recibido una demanda de rescate por parte de los piratas informáticos, una demanda que rápidamente descartó como “absurda” e “insultante”. Dijo que el distrito no negociaría con el grupo, ni pagaría ningún rescate.

Destacó el lunes que no se produjeron negociaciones, ni directa ni indirectamente.

“Hubo sugerencias de que no estábamos negociando, pero estábamos usando a alguien detrás de escena para negociar en nuestro nombre. Eso nunca sucedió”, dijo.

Expresó nuevamente su insistencia en que el distrito nunca desperdiciaría dólares de educación en “subsidiar a través de la extorsión una empresa criminal”.

El 2 de octubre, el distrito reconoció que el grupo de piratería había publicado información robada en línea antes de la fecha límite del rescate del 3 de octubre.

“Desafortunadamente, como se esperaba, una organización criminal publicó recientemente datos”, dijeron funcionarios del distrito en un comunicado luego de la publicación de la información. “En asociación con las fuerzas del orden, nuestros expertos están analizando el alcance total de esta publicación de datos”.

El 3 de octubre, la organización de noticias técnicas en línea TechCrunch informó que recibió un correo electrónico de Vice Society, que acusaba a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. de estar «equivocada» al aconsejar al LAUSD que no pagara el rescate. La organización afirmó haber descargado 500 gigabytes de datos, según TechCrunch.

Después de descubrir el hackeo del fin de semana del Día del Trabajo, los funcionarios del LAUSD dieron el paso extraordinario de apagar la mayoría de sus sistemas informáticos mientras trabajaban para evaluar el alcance total de la intrusión cibernética. Luego, los sistemas se volvieron a poner en línea lentamente.

Ninguna clase u otras operaciones del distrito se han visto afectadas por el ciberataque, dijeron las autoridades. Sin embargo, los estudiantes y el personal se han visto obligados a restablecer las contraseñas de sus distritos, una tarea monumental para el segundo distrito escolar más grande del país.

En una declaración del 30 de septiembre, los funcionarios del distrito dijeron: “A nuestra comunidad escolar y socios, los actualizaremos cuando tengamos información relevante y les notificaremos si su información personal se ve afectada, según corresponda. También esperamos brindar servicios de monitoreo de crédito, según corresponda, a las personas afectadas.

“… El Distrito Unificado de Los Ángeles se mantiene firme en que los dólares deben usarse para financiar a los estudiantes y la educación. Pagar un rescate nunca garantiza la recuperación completa de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar el dinero público en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito. Continuamos avanzando hacia la estabilidad operativa total para varios servicios básicos de tecnología de la información”.

Después del ataque, el distrito se puso en contacto con funcionarios federales, lo que llevó a la Casa Blanca a movilizar una respuesta del Departamento de Educación de EE. UU., el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, según LAUSD.

Seguir

Articulos relacionados

Quiniela de la Provincia hoy: resultados de la Vespertina del sábado 15 de Octubre |

La Quiniela de la Provincia se sorteó este sábado 15 de Octubre en su edición Vespertina. Aquel que logre adivinar los principales números de...

Andrea Álvarez vuelve a marcar con el Éibar y son lideres de la Segunda División Española

La SD Éibar en donde milita la jugadora guatemalteca Andrea Álvarez consiguió este sábado su cuarta victoria consecutiva en Liga ante el Athletic Club...

Verónica Cheja “No creo mucho ni en los éxitos ni en los fracasos. Es un camino y lo importante es aprender” – Noticias Argentina

Verónica Cheja forma parte del mundo de la comunicación desde los 18 años y con tan solo 22 fundó junto con Silvia Maggiani y...

Dejar respuesta

Please enter your comment!
Please enter your name here

- Advertisment -

Ultimas Noticias

Quiniela de la Provincia hoy: resultados de la Vespertina del sábado 15 de Octubre |

La Quiniela de la Provincia se sorteó este sábado 15 de Octubre en su edición Vespertina. Aquel que logre adivinar los principales números de...

Andrea Álvarez vuelve a marcar con el Éibar y son lideres de la Segunda División Española

La SD Éibar en donde milita la jugadora guatemalteca Andrea Álvarez consiguió este sábado su cuarta victoria consecutiva en Liga ante el Athletic Club...

Verónica Cheja “No creo mucho ni en los éxitos ni en los fracasos. Es un camino y lo importante es aprender” – Noticias Argentina

Verónica Cheja forma parte del mundo de la comunicación desde los 18 años y con tan solo 22 fundó junto con Silvia Maggiani y...

Hombre recibe 86 años de prisión por asesinato de esposa de pastor

INDIANAPOLIS—Un hombre declarado culpable de asesinato, robo y otros cargos por el asesinato en 2015 de la esposa de un pastor de Indianápolis durante...