Una filtración de datos está afectando a distritos escolares de todo el país, incluidos varios aquí en Massachusetts, y esto podría significar que nombres, direcciones, registros médicos e incluso números de seguridad social se vieron comprometidos, algo que los expertos locales en ciberseguridad dicen que es inquietante.
"Parece que fue causado por una credencial robada de uno de sus empleados administrativos, y esto, ya saben, no debería estar sucediendo", dijo Frederick Scholl, de la Universidad de Quinnipiac, sobre la filtración de datos a nivel nacional de PowerSchool.
VÉALO GRATIS A CUALQUIER HORA
 |
Mira sin costo Telemundo Nueva Inglaterra, 24/7, donde quiera que estés. |
Las Escuelas Públicas de Wellesley y al menos otros dos distritos enviaron cartas a las familias de sus estudiantes esta semana, informándoles sobre lo sucedido.
El superintendente Dr. David Lussier dijo que el distrito fue notificado por PowerSchool, el sistema de información estudiantil que utilizan, que la filtración de datos a nivel nacional había comprometido la información personal de estudiantes y maestros de miles de distritos, incluido Wellesley.
Recibe las noticias locales y los pronósticos del tiempo directo a tu email. Inscríbete para recibir newsletters de Telemundo Nueva Inglaterra aquí.
Según Lussier, los funcionarios de PowerSchool dijeron que la filtración de información fue parte de un ataque dirigido en el que se utilizó una credencial comprometida en el portal de atención al cliente de PowerSchool para encontrar y descargar una gran cantidad de datos de escuelas de todo el país que pertenecen a estudiantes, familias y educadores.
PowerSchool supuestamente se enteró del ataque cuando el perpetrador se puso en contacto con ellos y les pidió un pago para destruir los datos. Los funcionarios de PowerSchool dijeron a los distritos en un seminario web celebrado el miércoles que le pagaron al perpetrador una cantidad de dinero no revelada a cambio de evidencia en video de que los datos fueron eliminados, dijo Lussier.
Los funcionarios de PowerSchool dijeron a los funcionarios del distrito que creen que no hay copias adicionales de los datos y que los datos no se compartirán con el público. Están buscando activamente en la red oscura para confirmarlo.
En Wellesley, el departamento de tecnología del distrito está compilando una lista de las categorías de información que se incluyeron en la filtración.
Lussier dice que en PowerSchool no se recopila información de cuentas bancarias ni de tarjetas de crédito. Tampoco se informó de que en la filtración se incluyeron fotos de estudiantes y profesores, ni tampoco información de contraseñas.
"Para reiterar, este fue un evento nacional y, como miles de distritos, en los próximos días y semanas, investigaremos activamente esta filtración y tomaremos las medidas adecuadas", dijo Lussier en su carta a las familias. "Reconocemos que se trata de una noticia preocupante y compartiremos más detalles con ustedes a medida que sepamos más".
En Needham, el superintendente Dan Gutekanst les dijo a las familias del distrito que PowerSchool se enteró del posible incidente de ciberseguridad el 28 de diciembre y luego notificó a su distrito el 7 de enero.
Según Gutekanst, los funcionarios de PowerSchool dijeron que una parte no autorizada obtuvo acceso a ciertos datos de clientes del sistema de información de estudiantes utilizando una credencial comprometida.
Creen que "la herramienta de administración de datos de exportación se utilizó para extraer solo tablas de estudiantes y maestros. Estas tablas incluyen principalmente información de contacto con elementos de datos como información de nombre y dirección. Para un subconjunto de los clientes, estas tablas también pueden incluir el número de seguro social (SSN), otra información de identificación personal (PII) y alguna información médica y de calificaciones de estudiantes actuales y anteriores según el distrito escolar específico".
Según PowerSchool, el incidente está "contenido" y no hay evidencia de malware o actividad no autorizada continua.
Las Escuelas Públicas de Needham dicen que no han recopilado información de seguridad social del personal o las familias a través de PowerSchool durante muchos años, pero PowerSchool ha indicado que brindará monitoreo de crédito a los adultos afectados y servicios de protección de identidad a los menores afectados de acuerdo con las obligaciones regulatorias y contractuales, dijo Gutekanst.
"Las Escuelas Públicas de Needham no tienen confirmación directa de que se hayan visto afectadas de alguna manera por esta violación. "Estamos haciendo un seguimiento con PowerSchool para obtener más información sobre cómo el Distrito puede haberse visto afectado y para obtener más detalles sobre el incidente", escribió Gutekanst a las familias. "El Distrito también está revisando lo que ocurrió internamente y si necesitamos tomar medidas de seguridad adicionales de nuestra parte".
Las escuelas públicas de Holliston también se vieron afectadas, al igual que varios distritos de Connecticut.
Se informó a las autoridades sobre el incidente, que sigue bajo investigación.
