El Distrito Escolar Unificado de Los Ángeles (LAUSD) ha confirmado que fue atacado por un ataque de ransomware que está causando interrupciones técnicas continuas.
LAUSD es el segundo distrito escolar más grande de los EE. UU. después del Departamento de Educación de la Ciudad de Nueva York. LAUSD atiende a más de 600,000 estudiantes desde jardín de infantes hasta el grado 12 en más de 1,000 escuelas y emplea a más de 26,000 maestros.
El distrito dijo el lunes que fue atacado por un ciberataque durante el fin de semana, que luego confirmado era ransomware.
Aunque el ataque causó una “interrupción significativa” en la infraestructura de LAUSD, el distrito dijo que reanudará las clases el martes, después de observar el Día del Trabajo el lunes, mientras trabaja para restaurar los servicios afectados. LAUSD dijo que no espera que los problemas técnicos afecten el transporte, la comida o los programas extracurriculares, pero señaló que “las operaciones comerciales pueden retrasarse o modificarse”.
Advirtió que las interrupciones en curso incluyen «acceso a correo electrónico, sistemas informáticos y aplicaciones», mientras que una publicación de Northridge Academy High, una escuela del distrito, confirmó que es posible que los maestros y los estudiantes no puedan acceder a Google Drive y Schoology, un K- 12 sistema de gestión de aprendizaje, hasta nuevo aviso.
LAUSD dijo que, según un análisis preliminar de los sistemas comerciales críticos, «la atención médica y la nómina de los empleados no se ven afectados, ni el incidente cibernético ha afectado los mecanismos de seguridad y emergencia en las escuelas». Sin embargo, no está claro si se robaron datos durante el ataque, y LAUSD aún no ha respondido a nuestras preguntas. Los actores de ransomware suelen filtrar los archivos de una víctima antes de exigir el pago de un rescate, con el objetivo de extorsionar aún más a las víctimas al amenazar con filtrar los datos robados en línea si no se paga el rescate. Aún no se sabe quién estuvo detrás del ataque.
LAUSD dice que ha informado el incidente y está trabajando con las fuerzas del orden y las agencias federales como parte de una investigación en curso y una respuesta al incidente.
“La Casa Blanca reunió al Departamento de Educación, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional para brindar apoyo de respuesta rápida a incidentes al Distrito Escolar Unificado de Los Ángeles, basándose en el apoyo inmediato por las agencias policiales locales”, dijo el anuncio del distrito.
Además, LAUSD dice que ha creado un grupo de trabajo para proporcionar actualizaciones de estado mensuales e invertirá en capacitación obligatoria en seguridad cibernética para los empleados. También se someterá a una evaluación de la tecnología existente, los procesos críticos y la infraestructura actual.
Brett Callow, un experto en ransomware y analista de amenazas de Emsisoft, le dijo a TechCrunch que LAUSD es la quincuagésima entidad del sector educativo que se ve afectada por ransomware solo este año. Esto incluye ataques contra 26 universidades y colegios y 24 distritos con casi 2000 escuelas entre ellos.