El Departamento de Educación de la ciudad de Nueva York se ha convertido en la última organización en revelar que le robaron datos privados como parte del hack de software de transferencia de archivos MOVEit de gran alcance. En un correo electrónico enviado a los padres el domingo, la agencia dijo que la información personal de aproximadamente 45,000 estudiantes, incluidos en algunos casos números de seguro social y fechas de nacimiento, se había visto comprometida recientemente. El Departamento de Educación dijo que también se accedió a la información personal del personal, pero no compartió cuántos maestros y otro personal se vieron afectados.
“La seguridad de nuestros estudiantes y personal, incluida su información y datos personales, es de suma importancia para el Departamento de Educación de la Ciudad de Nueva York. Nuestra principal prioridad es determinar exactamente qué información confidencial estuvo expuesta y el impacto específico para cada individuo afectado”, dijo el departamento el domingo. “Cuando se tome esa determinación, comenzaremos a preparar notificaciones para las personas cuya información confidencial se vio comprometida. Junto con la notificación, a las personas se les ofrecerá acceso a un servicio de monitoreo de identidad”.
El Departamento de Educación es una de las muchas organizaciones afectadas por el hackeo de MOVEit. Clop, una pandilla de ransomware con presuntos vínculos prorrusos, se atribuyó la responsabilidad del ciberataque a principios de junio. El grupo aprovechó una vulnerabilidad de día cero en el software de transferencia de archivos empresariales para violar los servidores de «cientos de empresas», incluido el fondo de pensiones más grande de EE. UU. La escala de la violación del Departamento de Educación de la ciudad de Nueva York es pequeña en comparación con algunas de las otras víctimas atrapadas en el hackeo, pero se destaca por incluir información personal de menores. En una entrevista con computadora pitido, la pandilla Clop afirmó que borraría cualquier información que obtuviera de los gobiernos, el ejército y los hospitales infantiles. No está claro si el grupo incluye datos de estudiantes en esa categoría final.