Los ciberdelincuentes detrás del ataque de ransomware del mes pasado en el Distrito Escolar Unificado de Los Ángeles han comenzado a divulgar los datos personales de los estudiantes y miembros del personal escolar.
“Desafortunadamente, como era de esperar, una organización criminal publicó datos recientemente”, escribió el superintendente del LAUSD, Alberto Carvalho, en un comunicado. declaración(Se abre en una nueva ventana) publicado en Twitter.
Los piratas informáticos detrás del ataque, Vice Society, comenzaron a divulgar los datos robados el lunes después de que el distrito escolar se negara a pagar el pedido de rescate del grupo. La pandilla publicó un archivo de 500GB que parece contener números de Seguro Social, detalles de pasaportes y formularios de impuestos, según(Se abre en una nueva ventana) a TechCrunch. En las horas posteriores, las páginas web de Vice Society se han caído misteriosamente.
El grupo de ransomware también afirma que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) «nos hizo perder el tiempo», lo que probablemente significa que CISA «detuvo con éxito la publicación de los datos», según Brett Callow, analista de amenazas de Emsisoft.
Cualquiera que sea el escenario, Vice Society dice que ahora «desperdiciará CISA[‘s] reputación”, según un correo(Se abre en una nueva ventana) en su sitio web oscuro, antes de que se cayera.
No está claro cuántos estudiantes y miembros del personal quedaron atrapados en la fuga de datos; LAUSD dice que todavía está trabajando con la policía para analizar el alcance total de la publicación de datos antes de notificar a las víctimas. Pero está claro que la violación podría tener un impacto devastador en la privacidad de numerosos estudiantes. LAUSD es el segundo distrito escolar más grande de los EE. UU. y atiende a más de 640 000 niños en más de 1000 escuelas.
Una fuente policial también dijo(Se abre en una nueva ventana) NBCLosAngeles que algunos de los archivos que los piratas informáticos hicieron públicos incluyen «evaluaciones psicológicas confidenciales de los estudiantes», junto con contratos y documentos legales.
Recomendado por Nuestros Editores
Como resultado, LAUSD está utilizando el incidente para recordar a los distritos escolares de todo el país que estén en guardia contra los grupos de ransomware.
“El Distrito Unificado de Los Ángeles se mantiene firme en que los dólares deben usarse para financiar a los estudiantes y la educación. Pagar un rescate nunca garantiza la recuperación completa de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar el dinero público en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito”, dijo el distrito escolar.(Se abre en una nueva ventana) en un comunicado el viernes.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.