El gobierno del estado de Colorado ha advertido a los estudiantes y maestros que los piratas informáticos pueden haber accedido a su información personal desde 2004.
En un aviso en su sitio web, el Departamento de Educación Superior de Colorado (CDHE, por sus siglas en inglés) confirmó que experimentó un incidente de ransomware en el que los piratas informáticos accedieron y copiaron datos de sus sistemas entre el 11 y el 19 de junio. Estos datos incluyen nombres de estudiantes y maestros, direcciones, Social Números de seguridad, números de identificación de estudiantes y otros registros educativos no especificados, según CDHE.
El departamento dijo que los afectados pueden incluir personas que asistieron a instituciones públicas de educación superior en Colorado entre 2007 y 2020 o que asistieron a una escuela secundaria pública de Colorado entre 2004 y 2020.
Además, el aviso dice que otros pueden verse afectados, incluidas las personas con una licencia de educador de escuela pública K-12 de Colorado entre 2010 y 2014; aquellos que participaron en el Programa de Asistencia de Matrícula para Dependientes de 2009 a 2013; aquellos que participaron en los programas de Iniciativas de Educación para Adultos del Departamento de Educación de Colorado entre 2013 y 2017; o aquellos que obtuvieron un GED entre 2007 y 2011.
El CDHE no dijo cuántas personas se ven afectadas por el ataque de ransomware, pero probablemente abarque a una gran cantidad de personas. El departamento dijo que planea notificar a los afectados, y a todos los afectados se les ofrecerán dos años de servicios de protección contra el robo de identidad.
Todavía no se sabe quién está detrás del ciberataque y no parece haber sido reclamado por ninguno de los principales grupos de ransomware.
Colorado ha sufrido una serie de ataques de rescate en las últimas semanas. La Universidad Estatal de Colorado (CSU) confirmó el mes pasado que la pandilla Clop ransomware había robado información personal confidencial perteneciente a estudiantes y empleados actuales y anteriores durante los recientes ataques masivos de MOVEit. Los mismos piratas informáticos se dirigieron al Departamento de Política y Financiamiento de Atención Médica de Colorado, que dijo que la información de identificación personal de las personas inscritas en el programa Medicaid o el plan de salud infantil de Colorado podría haberse visto comprometida.