El lunes 9 de septiembre de 2024, la escuela pública Highline en el estado de Washington cerró debido a un ciberataque. La escuela anunció que había descubierto actividad no autorizada en sus sistemas y había tomado medidas para aislar los sistemas comprometidos. Esta investigación está actualmente en curso.
Opinión del líder de seguridad
Brian Higgins, especialista en seguridad de Comparitech:
“Las escuelas y universidades son objetivos fáciles para los ciberdelincuentes porque almacenan una variedad de datos en sus redes. Agregar registros académicos, datos gubernamentales, registros de protección y detalles de contactos de emergencia también hace que el vector de apalancamiento para los ataques de ransomware sea más diverso de lo habitual.
“Si bien esto es obviamente muy preocupante para todos los involucrados, lo más importante en este momento es mantener la calma y monitorear las actualizaciones oficiales sobre las medidas de mitigación y protección. No responda a contactos no solicitados de todas partes, incluidas las redes sociales e incluso los visitantes de su home.En el momento en que una infracción se hace pública, los delincuentes utilizan todos estos métodos y más para atacar a sus víctimas y explotar aún más su red de usuarios.
“Tome capturas de pantalla y otras grabaciones cuando sea seguro hacerlo, e informe todo lo que pueda. Pero no comparta contraseñas, credenciales de inicio de sesión ni otra información. Hacerlo empeorará las cosas, en contra de sus promesas. Simplemente hágalo”. “
Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy:
“Si bien no sabemos exactamente qué información se filtró en esta violación, los padres deben asumir que se filtró y prepararse para lo peor. Una vez accedida, esa información puede usarse para crear de manera fraudulenta cuentas de crédito a nombre de su hijo, es decir, la cuenta. y es posible que el monto adeudado no se descubra hasta años después, lo que generará problemas futuros para su hijo. Los padres deben monitorear los informes crediticios de sus hijos y los registros relacionados para evitar que actores maliciosos causen estragos en las vidas de sus hijos en el futuro.
Anthony Cusimano, director técnico, Object First:
“Con el aumento de los ataques cibernéticos dirigidos a instituciones educativas, las escuelas deben repensar cómo protegen sus datos y sus activos digitales más valiosos. La restauración a partir de copias de seguridad es siempre la última línea de defensa para cualquier organización, los atacantes lo entienden y, a menudo, atacan los datos de copia de seguridad. primero al lanzar un ataque, como vimos en el reciente ataque a las Escuelas Públicas de Highline. Para evitar interrupciones, los distritos incorporan principios de recuperación de datos Zero Trust tanto en el software de respaldo como en el almacenamiento de respaldo para segmentar entornos, crear zonas de recuperación, garantizar la inmutabilidad y minimizar el ataque. superficies de seguridad para garantizar que la recuperación esté siempre garantizada”.
Akhil Mittal, gerente senior, estrategia y soluciones de ciberseguridad, Synopsys Software Integrity Group:
“El ciberataque a las Escuelas Públicas de Highline muestra cuán vulnerables se han vuelto nuestras escuelas a las amenazas cibernéticas. Son un objetivo atractivo porque a menudo tienen defensas más débiles que las organizaciones, y un ataque como este, programado para interrumpir el inicio del año escolar, crea. Una presión significativa para que los atacantes exploten, brinda una oportunidad para que las escuelas reevalúen sus estrategias de ciberseguridad al enseñar seguridad digital desde el principio e incorporar la conciencia de ciberseguridad en el propio sistema educativo mediante la incorporación de programas como el Marco de Educación en Ciberseguridad NICE K12. el papel tanto de los defensores (contra las ciberamenazas) como de los educadores (la próxima generación).
“A corto plazo, mantenerse alerta contra los ataques de phishing y proteger los dispositivos personales son medidas prácticas que el personal y los estudiantes pueden tomar. Las escuelas también pueden ayudar a minimizar el impacto de futuros ataques. Por lo tanto, se debe invertir en un sólido plan de respaldo y recuperación ante desastres. volver a la normalidad rápidamente”.
https://www.securitymagazine.com/articles/101037-cyberattack-compromises-and-shuts-down-highline-public-schools
