El superintendente del Distrito Escolar Unificado de Los Ángeles, Alberto Carvalho, informó que los datos divulgados por ciberdelincuentes no comprometen de manera directa la información personal de empleados o de los estudiantes del LAUSD.
“No hemos encontrado evidencia de información especifica de nuestros empleados, como números personales, federales o locales. Tampoco pagos a empleados, tipos de seguro de salud de nuestros empleados”, dijo Carvalho en una rueda de prensa este lunes.
El superintendente negó que los piratas informáticos hayan divulgado información concerniente a la salud o evaluaciones psicológicas de los estudiantes, como se informó de acuerdo con fuentes policiales cercanas a la investigación.
Sin embargo, hubo filtraciones de información financiera y personal relacionada con empresas contratistas y trabajadores externos que han realizado trabajos con LAUSD.
Aunque Carvalho no pudo especificar cuántas personas fueron afectadas, la mayoría de ellos han tenido contratos en áreas de construcción y mantenimiento.
Una vez que los cibercriminales contactaron al LAUSD, el distrito escolar y el equipo técnico de investigación en el caso, pudieron “anticipar el tipo de información que seria divulgada”.
Hasta el momento, el LAUSD no ha podido detectar cómo ocurrió el hackeo del sistema y admiten que deben fortalecer el sistema de seguridad informático. Aunque creen que ya han podido solventar el problema, no pueden aseguran que vuelva a ocurrir.
Carvalho reiteró que no pagaron a la entidad un rescate para evitar que la información fuera divulgada.
“No hicimos una negociación, obtuvimos dos piezas de información que tenían, pero no expresamos voluntad de pagar un rescate o la llave encriptada”, dijo.
Carvalho alentó a los padres y a las personas que pudieron resultar afectadas a llamar a la línea abierta para obtener más información, además en los próximos días contactarán directamente a las personas que se les expuso online su información.
¿CÓMO OCURRIÓ EL CIBERATAQUE AL LAUSD?
La amenaza ha sido una gran preocupación para el segundo distrito escolar más grande del país desde el fin de semana del Día del Trabajo, cuando una intrusión cibernética obligó a los funcionarios del distrito escolar a dar el paso extraordinario de apagar la mayoría de sus sistemas informáticos y pedirles a los estudiantes y al personal que reiniciaran sus contraseñas.
La banda de piratas informáticos publicó la semana pasada que tenía la intención de liberar los archivos robados el martes y luego publicó un mensaje actualizado con un enlace a los archivos.
El sitio de Vice Society incluyó un mensaje el domingo que decía: "CISA desperdició nuestro tiempo, desperdiciamos la reputación de CISA", cerca de un enlace para descargar los archivos del LAUSD. CISA es el acrónimo de la agencia federal de seguridad cibernética que publicó una advertencia nacional a principios de septiembre sobre Vice Society dirigida a instituciones educativas.
Esto es lo que debe saber sobre el ataque, la publicación de los archivos y lo que los padres deben hacer al respecto.
¿QUÉ TIPO DE ARCHIVOS DEL LAUSD SE HICIERON PÚBLICOS?
Los archivos que se hicieron públicos en el conocido sitio web del grupo Vice Society incluían algunas evaluaciones psicológicas confidenciales de estudiantes, contratos y documentos legales, registros comerciales y numerosas entradas de bases de datos, según una fuente policial familiarizada con la investigación.
Algunos de los datos parecían contener información de identificación personal, incluidos algunos números de seguro social, dijo la fuente.
El ataque interfirió temporalmente con el sitio web y el sistema de correo electrónico del LAUSD, pero los funcionarios del distrito dijeron en ese momento que la atención médica y la nómina de los empleados no se vieron afectadas, ni el ataque afectó los mecanismos de seguridad y emergencia existentes en las escuelas.
Después del ataque, el distrito se puso en contacto con funcionarios federales, lo que llevó a la Casa Blanca a movilizar una respuesta del Departamento de Educación de EEUU, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, según LAUSD.
¿LAUSD RESPONDIÓ A LA DEMANDA DE RESCATE DEL GRUPO?
El superintendente del Distrito Escolar Unificado de Los Ángeles, Alberto Carvalho, calificó las demandas de rescate como "absurdas" e "insultantes", según un informe de Los Angeles Times.
"Podemos reconocer... que ha habido comunicación de este actor (hacker) y hemos respondido sin participar en ningún tipo de negociación", dijo anteriormente a los periodistas. "Dicho esto, podemos reconocer en este punto que esta entidad ha hecho una demanda financiera. No hemos respondido a esa demanda".
No proporcionó detalles sobre la demanda.
“Lo que puedo decirles es que la demanda, cualquier demanda, sería absurda”, dijo al Times. "Pero este nivel de demanda fue, francamente, insultante. Y no vamos a entrar en negociaciones con ese tipo de entidad".
En un tuit el lunes por la mañana, Carvalho dijo: "Entiendo que habrá muchas opiniones sobre este asunto pero, dicho simplemente, negociar con ciberdelincuentes que intentan extorsionar a nuestros niños, maestros y personal con dólares para la educación nunca será una opción justificable. LAUSD se niega a pagar el rescate".
¿QUÉ DEBEN HACER LOS PADRES DE LOS ESTUDIANTES DEL LAUSD?
Carvalho tuiteó una declaración en nombre del distrito escolar en respuesta a las publicaciones que incluían una línea directa a la que los padres y el personal pueden llamar si tienen preguntas.
"Gracias a nuestros estudiantes, familias y empleados por hacer su parte en la recuperación continua de este ciberataque", dijo Carvalho. "Hemos establecido una línea directa, disponible a partir de mañana por la mañana a las 6:00 a. m. Esta línea directa ayudará a aquellos de nuestras comunidades escolares que puedan tener preguntas o necesiten apoyo adicional".
La línea directa está disponible entre las 6:00 a. m. y las 3:30 p. m. PT, de lunes a viernes, llamando al 855-926-1129.
En un comunicado el viernes, el distrito dijo que se proporcionarán actualizaciones cuando reciban "información relevante".
"A nuestra comunidad escolar y socios, los actualizaremos cuando tengamos información relevante y les notificaremos si su información personal se ve afectada, según corresponda", dijo el distrito. "También esperamos brindar servicios de monitoreo de crédito, según corresponda, a las personas afectadas.
"El Distrito Unificado de Los Ángeles se mantiene firme en que los dólares deben usarse para financiar a los estudiantes y la educación. Pagar un rescate nunca garantiza la recuperación completa de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar los dólares públicos en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito. Seguimos avanzando hacia la estabilidad operativa total para varios servicios básicos de tecnología de la información".
¿Qué es un ataque cibernético?
Un ataque de extorsión con ransomware en el distrito escolar más grande de Albuquerque obligó a las escuelas a cerrar durante dos días en enero. El superintendente de ese distrito dijo que el cambio al aprendizaje remoto durante la pandemia ofreció más formas para que los piratas informáticos accedieran al sistema del distrito.
El ransomware le costó a las víctimas estadounidenses un estimado de $1.4 mil millones en 2020, el primer año de la pandemia. Los ataques generalmente involucran a piratas informáticos que irrumpen en sistemas informáticos privados en un esfuerzo por cifrar o, a veces, robar archivos para pedir rescate.
"Está sucediendo porque existe este tipo de Internet", dijo el experto en delitos cibernéticos Chris Mattmann. "Se llama la web oscura. Ha existido durante casi una década. Fue inventada por el Departamento de Defensa. Al igual que con muchas herramientas excelentes que tienen un propósito noble, se puede reutilizar de mala manera".
Los datos pirateados robados de los sistemas escolares y otras entidades se colocan en la web oscura.
"La web oscura no se rastrea o escanea como Google con tanta frecuencia", dijo Mattmann. "No es Internet a gran escala lo que buscan los motores de búsqueda normales.
"Por eso, proporciona un buen foro para que escondan cosas para vender y comerciar con mercancías".
Este artículo salió publicado en NBCLA, cadena hermana de Telemundo 52. Para leer la historia en inglés puede ir al siguiente enlace.