Un par de ciberataques contra escuelas de educación básica en Nuevo México y Ohio han dejado a cientos de estudiantes sin poder asistir a clases. Al parecer, estos ataques fueron desplegados por el grupo de ransomware Cl0p, que a través de su plataforma en dark web publicó algunos registros pertenecientes a alumnos, profesores y padres de familia.
Matt Moyer, superintendente de las Escuelas Municipales de Fort Sumner, Nuevo México, confirmó que el distrito fue atacado en un mensaje publicado este jueves: “Actualmente estamos trabajando para abordar un reciente incidente de seguridad cibernética que afectó a nuestros servidores. En nombre del distrito, contratamos a expertos en inteligencia cibernética para negociar y mantener la privacidad de los datos afectados; desafortunadamente el actor de amenazas actuó de mala fe y divulgó la información”.
Por otra parte, las Escuelas Locales de Washington publicaron un comunicado mencionando que el incidente en sus sistemas impactó en sus redes telefónicas, servidores email, conexiones WiFi y sistemas de Google Classroom.
El distrito no respondió a las solicitudes de comentarios, pero confirmó la contratación de equipos forenses cibernéticos para ayudar con la investigación y el proceso de recuperación. No hubo más información sobre la naturaleza del ataque o los presuntos perpetradores, aunque no se descarta que sea otro ataque del ransomware Cl0p.
En el pasado, se ha rastreado a los miembros de Cl0p hasta Europa del Este. Un reporte de Trend Micro señalaba que el grupo ha continuado sin cesar desde un desmantelamiento policial internacional en 2021.
El especialista en seguridad de Emsisoft, Brett Callow, rastrea los ataques cibernéticos y los incidentes de ransomware dirigidos a distritos escolares y universidades. El experto ha señalado que al menos 10 distritos escolares de E.U. (con un total de 237 escuelas) han sido afectados por ransomware este año.
“·Eso puede no parecer una victoria, pero es menos de la mitad de la cantidad de distritos que se vieron afectados durante 2021. No está claro si la disminución en el número es aleatoria y temporal o se debe a que los distritos finalmente mejoraron su seguridad o se debe a otros factores”, concluye el experto.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.