El distrito escolar de Fort Laudare, Florida reveló que sus sistemas fueron afectados por un ataque de ransomware perpetrado por el grupo de hacking Conti. Según los reportes, los atacantes lograron comprometer la información de alumnos, profesores y personal de cientos de escuelas, exigiendo un rescate de 40 millones de dólares a cambio de restablecer los servicios afectados.
El incidente fue reportado por primera vez a inicios de marzo, cuando los actores de amenazas publicaron capturas de pantalla de su conversación con un funcionario del distrito escolar, aunque en ese momento se desconocían las exigencias de los hackers. En esta conversación los hackers aseguran haber descargado alrededor de 1TB de información confidencial, incluyendo registros personales, contratos, bases de datos y otros documentos.
Las autoridades del distrito escolar aseguran que el incidente no involucra la información confidencial de los alumnos, aunque los actores de amenazas afirmaron que también les fue posible acceder a todos los datos personales almacenados en estos sistemas.
Un par de semanas después, se confirmó que los hackers exigían un rescate de 40 millones de dólares, justificando sus demandas al asegurar que el distrito escolar podía generar hasta 4 mil millones de dólares al año; después de recibir una oferta de 500 mil dólares, los hackers cancelaron las negociaciones. Al respecto, un representante del distrito escolar mencionó: “No pagaremos el rescate, es imposible que tengamos acceso a esas cantidades de dinero.” El representante añadió que el distrito escolar ya está trabajando con especialistas en ciberseguridad, por lo que esperan poder restablecer los sistemas afectados en breve.
Si bien las más recientes cifras indican que las escuelas públicas del condado de Broward reciben un presupuesto anual de cerca de mil millones de dólares, es necesario mencionar que este dinero no puede ser considerado como ingresos para el distrito escolar, ya que estos recursos se utilizan completamente en nómina, mantenimiento y todos los gastos relacionados con la educación pública.
Al respecto, Chloé Messdaghi, fundadora de la comunidad de hacking ético WeAreHackerz, mencionó: “Muchos creen que los distritos escolares tienen grandes presupuestos, pero casi todo ese dinero ya está comprometido con gastos continuos establecidos en contratos anuales; realmente hay muy poco o casi ningún gasto discrecional.”
Es por ello que el pago de este rescate es algo prácticamente imposible, aún cuando los hackers redujeran sus expectativas, algo usual y que los expertos consideran parte del proceso de negociación. Por otra parte, algunos expertos creen que el desconocimiento de la forma en que se usa el dinero de los distritos escolares en E.U. y el desmedido rescate exigido son claros indicios de que los hackers detrás del ransomware Conti operan en algún país extranjero.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.