Aproximadamente 201 gigabytes de datos supuestamente robados del Departamento de Instrucción Pública de Providence fueron liberados después de que el miércoles por la mañana venciera el pago de un rescate de 1 millón de dólares, según una actualización de una página de inicio en línea supuestamente alojada por el grupo de rescate Medusa Published.
Poco después de que venciera el plazo, el Superintendente Javier Montañez emitió un comunicado reconociendo que un tercero había irrumpido en las computadoras del distrito.
“Recientemente nos enteramos de un acceso no autorizado a nuestra red”, escribió el superintendente. “Además, un grupo anónimo no identificado afirma tener archivos PPSD. Aunque no podemos confirmar la autenticidad de estos archivos ni verificar sus afirmaciones, no tenemos información personal en estos supuestos documentos.
Los funcionarios escolares de Providence guardan silencio sobre los detalles de la violación de datos
“Nuevamente, en este momento todavía estamos recopilando más información y continuaremos monitoreando lo que sucedió, qué se vio afectado y qué medidas deben tomarse. Estamos realizando un análisis para brindar más aclaraciones”.
La carta fue enviada alrededor de las 11:30 a. m., dijo el portavoz del PPSD, Jay G. Wesimont, en un correo electrónico.
La admisión de la participación de un grupo anónimo es nueva. El distrito ha sido cauteloso a la hora de utilizar términos generales para describir el allanamiento desde que detectó lo que llamó “actividad ilegal” en una carta del 11 de septiembre. Internet se cortó el mismo día como medida de precaución para evitar nuevas intrusiones.
El sitio de noticias tecnológicas Comparitech y otros informaron el 17 de septiembre que el grupo de hackers Medusa fue responsable del ataque, mucho antes de que el distrito escolar confesara.
Como informó anteriormente Rhode Island Current, la supuesta página de inicio del rescate de la semana pasada incluye un explorador de archivos y, aunque no se proporciona acceso a los archivos, se pueden inferir los nombres de archivos y carpetas. El contenido de la filtración parece similar a un servidor de archivos para documentos administrativos y de personal.
Pero para ver los archivos reales, debes contactar directamente al hacker. La página de rescate no incluye un enlace de descarga directa y, en cambio, redirige a las partes para que se comuniquen con el “Soporte” de Medusa mediante una aplicación de mensajería cifrada para acceder al volcado de datos completo.
Según la ley estatal, las sanciones estatales por invasión de la red pueden incluir cargos por delitos graves, penas de cárcel y multas de hasta $5,000.
El reloj de cuenta atrás ha sido cambiado y ahora se declara “publicado” en el blog de Medusa. Medusa Blog afirma que los datos del Distrito Escolar Público de Providence ahora están disponibles para descargar después de que no se cumplió con una demanda de rescate de $1 millón. (Captura de pantalla) “Fácilmente disponible”
Preston Green III, profesor de educación urbana, liderazgo educativo y derecho en la Universidad de Connecticut, dijo que muchos distritos escolares tienen grandes presupuestos pero no cuentan con sistemas de última generación o suficiente experiencia en TI. un objetivo fácil y popular.
“Los expertos en ciberseguridad dicen que los distritos escolares son una obviedad”, dijo Green. “Los distritos escolares tienen sistemas obsoletos, no los actualizan y tienen dinero. A William el Actor Sutton le preguntaron por qué roba bancos. Él dijo: 'Porque ahí es donde está el dinero'.
Se acerca la fecha límite para el ataque de ransomware en las escuelas de Providence
El Distrito Escolar de Providence ha estado bajo control estatal desde 2019 y supervisado por el Departamento de Educación de Rhode Island (RIDE), pero ese acuerdo se renovó en agosto por hasta tres años más.
El portavoz de RIDE, Víctor Morente, dijo en un correo electrónico el miércoles que los funcionarios estatales están “al tanto de las actualizaciones recientes proporcionadas por el PPSD y están trabajando para garantizar que se brinde asistencia estatal al distrito, como se indica en nuestra carta a la comunidad, se está realizando un análisis y”. Proporcionaremos más información sobre lo sucedido”.
Wezzimon también confirmó en un correo electrónico el miércoles por la mañana que el distrito aún está trabajando en los detalles. “En este momento estamos recopilando más información y realizando análisis para tener mayor claridad sobre qué pasó, qué se vio afectado y qué medidas se deben tomar. Por cierto”.
El análisis forense después de un ataque de ransomware es costoso y requiere mucho tiempo. Según un estudio, el tiempo medio de recuperación de un ataque de ransomware es de 22 días. Un informe de Sophos de 2021 muestra que “la gama de pagos de rescate es muy amplia”. El pago más común entre las víctimas encuestadas por Sophos fue de 10.000 dólares, siendo el pago más alto de 3,2 millones de dólares.
A pesar de la gravedad de los ataques de ransomware, muchos intrusos siguen los mismos patrones o hacen sonar las mismas alarmas, dice el artículo de Cado Security. “Hoy en día, casi todos los ataques de ransomware dirigidos comienzan con una infracción inicial de phishing”. Esto significa que los piratas informáticos suelen obtener acceso a través de enlaces de phishing enviados por correo electrónico a personas de la organización objetivo.
El superintendente de Providence, Javier Montañez, habló con los periodistas el 29 de agosto de 2024, después de que el Departamento de Educación del estado recuperara el control de las escuelas públicas en la capital del estado. El superintendente Montañez emitió un comunicado el miércoles 25 de septiembre por la mañana, diciendo que un actor de amenazas “anónimo” había accedido a información de la escuela, pero aún no se conocen todos los detalles. (Alexander Castro/Corriente de Rhode Island)
Providence no es el primer distrito escolar que sufre un ataque de ransomware. En la vecina Massachusetts, las Escuelas Públicas de Nantucket sufrieron un ataque de ransomware a principios de 2023 que cerró la escuela durante dos días. Un ataque de ransomware al Distrito Escolar Unificado de Tucson en Arizona llamó la atención en 2023, y el impacto financiero del ataque finalmente llevó al distrito a considerar aumentar su presupuesto.
Mientras tanto, las Escuelas Públicas de Minneapolis (MPS), otro distrito escolar que supuestamente fue afectado por Medusa en 2023, notificó a unas 100.000 personas unos meses después que su información se había visto comprometida en el ataque.
El ingeniero de software Ian Coldwater antes de la fecha límite de filtración escribió a x La Policía Estatal de Minnesota dijo que “no está proporcionando información activamente” sobre la violación y ha proporcionado un hilo de recursos de monitoreo de crédito y robo de identidad para las familias que puedan verse afectadas.
Coldwater, que se autodenomina “protector de MPS y experto en ciberseguridad”, es proactivo a la hora de proteger la información personal después de un ciberataque, ya que las consecuencias de una filtración de información pueden tardar algún tiempo en aparecer. Tuiteó que así es. importante tomar medidas.
“No estoy diciendo que entre en pánico”, escribió Coldwater. “Te estoy diciendo que lo sepas y te prepares”.
la conexión ha sido restablecida
Mientras tanto, Internet se está restableciendo lentamente en las escuelas de Providence y el distrito está “en camino de volver a las operaciones normales”, dijo el domingo el superintendente adjunto Zach Scott en una carta dirigida a la comunidad del Distrito Escolar de Providence.
“Nos complace anunciar que a partir de hoy, la conectividad a Internet ya está disponible en nuestras escuelas después de que el distrito desconectara temporalmente la conectividad a Internet por precaución”, escribió Scott. “El lunes, los estudiantes y el personal podrán usar Chromebooks en toda la escuela y otros dispositivos se volverán a conectar durante la próxima semana”.
Scott reiteró que se está realizando un análisis de la red y que pronto habrá más información disponible.
La interrupción del acceso a Internet apenas dos semanas después del nuevo año escolar se destacó en los informes iniciales de los medios sobre la violación, pero la primera carta del PPSD sobre la interrupción, fechada el 12 de septiembre, decía que “el distrito… “Hemos cerrado la red siguiendo las recomendaciones de un consultor de TI externo.” Este enfoque sigue el procedimiento estándar cuando se sospecha de un ataque de ransomware.
La Agencia Federal de Seguridad de Infraestructura y Ciberseguridad dice que aislar los dispositivos afectados y apagarlos es un primer paso importante para evitar daños mayores.
“Si cree que varios sistemas o subredes están afectados, desconecte la red a nivel de conmutador. Puede que no sea práctico desconectar sistemas individuales durante un incidente”, aconseja la agencia en su sitio web. (Los conmutadores permiten la conectividad entre dispositivos y enrutadores conectados a Internet).
La presidenta del Sindicato de Maestros de Providence, Maribeth Calabro, dijo en un correo electrónico el miércoles por la mañana que los “tenaces” maestros y estudiantes de Providence están perseverando a pesar de las interrupciones en las comunicaciones.
“Hacer frente a la pérdida de acceso a Internet será difícil, pero no insuperable”, escribió Calabro. “La pérdida repentina de Internet viene acompañada de cierto grado de estrés y ansiedad, así como de preocupación por lo desconocido. Los maestros han expresado frustración y ansiedad por los nuevos problemas e implicaciones que puedan surgir. Este problema no afectó la instrucción ni la moral.
La editora en jefe Janine L. Wiseman contribuyó a este artículo.
Reciba los titulares de la mañana en su bandeja de entrada
Suscribir
Hackers claim to have published data stolen from Providence Public School Department
