“Pagar nunca garantiza la recuperación de la información, y el dinero público se gasta mejor en los estudiantes en vez de rendirse a un sindicato del crimen nefasto”, dijo el superintendente.
Un grupo de hackers divulgó información del distrito escolar de Los Ángeles este sábado, después de que el superintendente, Albert Carvalho, se negara a pagar un rescate exigido por los ciberpiratas.
El periódico Los Angeles Times accedió a imágenes de información filtrada que parece mostrar números de Seguridad Social. Carvalho dijo a este medio que creía que no se hubieran robado información confidencial de empleados, pero no estaba seguro de que los piratas no tuvieran datos de los estudiantes, que podrían incluir nombres, calificaciones, horarios, registros disciplinarios y otros detalles.
Los hackers parecen formar parte del grupo Vice Society, según el diario. La Agencia federal de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publicó una advertencia sobre este grupo después del ataque al distrito escolar, sin confirmar directamente que fuera responsable del robo de información.
El grupo había fijado el lunes como fecha límite para que el distrito escolar pagara un rescate a cambio de no publicar en internet los datos robados, pero fueron publicados a última hora del sábado.
El motivo parece estar relacionado con el hecho de que el Carvalho anunciara públicamente que no se pagaría ningún rescate. “Pagar nunca garantiza la recuperación total de los datos, y el distrito cree que el dinero público se gasta mejor en nuestros estudiantes en vez de rendirse ante un sindicato del crimen nefasto e ilícito”, señaló.
“Los impactos de estos ataques han ido desde la restricción del acceso a redes y a datos, el retraso de exámenes, la cancelación de días lectivos y el acceso no autorizado, hasta el robo de información personal de estudiantes y personal educativo”, según la alerta.
Las autoridades federales preven que los ataques pueden aumentar este curso, agregó la alerta. Vice Society es un grupo de hacking de intrusión, exfiltración y extorsión que apareció por primera vez en la esfera pública en el verano de 2021. Los piratas afirmaron haber robado más de 500 gigabytes de datos del distrito escolar en un hackeo en septiembre, aunque las autoridades no lo corroboraron.
