Hackers filtran los datos de alumnos tras no recibir dinero por parte de escuelas en Nevada

Se filtraron en línea las direcciones y otros detalles privados de miles de estudiantes estadounidenses después de que los funcionarios del distrito escolar no cumplieran con la demanda de rescate de un pirata informático.

El doxxing masivo tuvo lugar en el condado de Clark, Nevada, exponiendo los nombres, direcciones, calificaciones, números de seguro social y cierta información financiera de las víctimas.

El ataque de piratería, que también reveló información personal de los empleados, tuvo lugar durante la primera semana de clases en línea desde que regresaron de las vacaciones de verano.

Tomó la forma de un ataque de ransomware, en el que los piratas informáticos obtienen acceso ilegalmente al sistema informático de una organización y cifran los archivos para que ya no se pueda acceder a ellos sin una contraseña. Luego, los atacantes exigen un pago a cambio de la contraseña necesaria para recuperar el control del sistema cifrado.

Casi tres semanas después de que se informó por primera vez del ataque, el especialista en seguridad cibernética Brett Callow descubrió documentos que contenían los registros de la escuela en un foro de piratería en línea, lo que sugiere que no se cumplió el rescate, según The Wall Street Journal .

El Distrito Escolar del Condado de Clark (CCSD) no respondió de inmediato a una solicitud de comentarios, pero dijo anteriormente que estaba trabajando con investigadores forenses.

"El CCSD está trabajando diligentemente para determinar la naturaleza y el alcance del incidente y está cooperando con las fuerzas del orden", dijo un portavoz.

“A medida que continúe la investigación, el CCSD notificará individualmente a las personas afectadas. CCSD valora la apertura y la transparencia y mantendrá informados a los padres, empleados y al público a medida que se disponga de información nueva y verificada ".

Los ataques de ransomware se han vuelto cada vez más comunes en los últimos años, facilitados por el aumento de las criptomonedas que ofrecen una forma eficiente de recibir rescates de forma anónima.

Más del 40 por ciento de todas las reclamaciones de seguros cibernéticos en la primera mitad de 2020 estuvieron relacionadas con ransomware, según la firma de seguros líder Coalition, con reclamaciones que oscilan entre $ 1,000  y $ 2 millones de dólares.

Sin embargo, el costo de tales ataques no siempre es solo financiero.

Un ataque de ransomware en la Clínica Universitaria de Dusseldorf a principios de este mes bloqueó los sistemas informáticos y obligó a los conductores de ambulancias a desviarse a otras instalaciones de salud.

Posteriormente, una mujer en estado crítico murió como resultado de retrasos en su tratamiento. Más tarde, los piratas informáticos retiraron el intento de extorsión.