Escuelas De Todo El Reino Unido Afectadas Por Ciberataques Y Documentos Filtrados | Tecnologia Noticias

Escuelas de todo el Reino Unido afectadas por ciberataques y documentos filtrados

Escuelas de todo el Reino Unido afectadas por ciberataques y documentos filtrados

Tras un hackeo, Vice Society exige dinero para evitar que los documentos se filtren a la web oscura

Los piratas informáticos han filtrado en línea documentos altamente confidenciales de 14 escuelas en todo el Reino Unido, según puede revelar la BBC.

Uno de ellos fue Pates Grammar School en Gloucestershire, objetivo de un grupo de piratas informáticos llamado Vice Society.

Los documentos, vistos por la BBC, incluyen información sobre las necesidades especiales de los niños, escaneos de pasaportes de niños, escalas salariales del personal y detalles de contratos, robados en 2022.

Un portavoz de Pates Grammar School dijo que se tomaba muy en serio la seguridad de sus sistemas y datos.

Vice Society ha estado detrás de una serie de ataques de alto perfil contra escuelas en todo el Reino Unido y EE. UU. en los últimos meses.

Supuestamente robó 500 gigabytes de datos de todo el Distrito Escolar Unificado de Los Ángeles, según el sitio web de tecnología Wired.

FBI en Estados Unidos ya ha lanzado una advertencia sobre las actividades del grupo.

Cuando se roban datos, Vice Society exige dinero antes de que se filtren los documentos si no se realiza el pago.

vice empresa
El sitio web de Vice Society contenía miles de documentos pirateados de las escuelas.

Los documentos robados de Pates Grammar School fueron extensos, y los piratas informáticos tomaron documentos utilizando términos de búsqueda genéricos.

Una carpeta etiquetada como «pasaporte» contiene escaneos de pasaportes de estudiantes y padres en viajes escolares que datan de 2011, mientras que otra etiquetada como «contrato» contiene ofertas de contrato para el personal junto con documentos didácticos sobre contracciones musculares.

Otra carpeta marcada como «confidencialidad» contiene documentos sobre el salario del director y los beneficiarios de becas para estudiantes.

Además de la información de Pates, la BBC encontró documentos confidenciales supuestamente de las siguientes instalaciones en el sitio web de Vice Society.

Todas las escuelas en esta lista han sido contactadas para hacer comentarios.

Lampton School emitió un comunicado que decía: «Los maestros estaban al tanto de la violación, pero no les informamos sobre los datos robados. El ICO no nos dijo que notificáramos a los registrados. Bloqueamos el acceso remoto a todos, excepto a una pequeña cantidad de personal que usa La autenticación de dos factores y todas nuestras contraseñas han sido restauradas».

Federación Mossbourne dijo: «Los padres, los estudiantes, el personal y todos los interesados ​​fueron notificados de inmediato y actualizados durante el proceso de recuperación. Nos hemos recuperado completamente del ataque cibernético y hemos vuelto a las operaciones normales».

La escuela De Montfort se negó a comentar.

La Escuela de Estudios Africanos y Orientales confirmó que fue pirateada en septiembre de 2022, y los contratos del personal y los detalles del presupuesto se filtraron entre otros 18,680 archivos.

“Notificamos al personal y a los estudiantes sobre el incidente, y aunque pudimos evitar que el incidente se intensificara, resultó en una pequeña y limitada violación de datos de los archivos en el almacenamiento interno.

«Los afectados han sido contactados y continuamos ofreciendo apoyo según sea necesario», dijo un portavoz.

Los piratas informáticos filtraron la información en la web oscura, una parte de Internet que los delincuentes suelen utilizar.

La web oscura no está indexada en los motores de búsqueda estándar y requiere un software de navegación especializado para acceder a ella.

Pates Grammar School fue una de las pirateadas por Vice Society

Cronología del hackeo de Pate

Se cree que el ataque a Pates tuvo lugar el 28 de septiembre, cuando la escuela envió un correo electrónico a los padres para informarles que sus sistemas de TI y líneas telefónicas no funcionaban. Unos días después, la escuela volvió a enviar un correo electrónico con las cuentas de Gmail que había configurado para que los padres se comuniquen.

El 7 de octubre, el director volvió a enviar un correo electrónico para decir que su sistema fue «accedido por un tercero no autorizado». Los materiales de aprendizaje, que dependían de Microsoft Teams, se vieron afectados y la escuela dijo que había notificado a la Oficina de Comisionados de Información (ICO) y a la policía.

Luego, el director escribió: «Actualmente no hay evidencia de que los datos hayan sido robados o publicados».

Cinco días después, la escuela volvió a enviar un correo electrónico a los padres.

El director escribió: «Desafortunadamente, ahora parece que algunos de nuestros datos fueron tomados por la organización criminal y colocados en su web oscura, a la que no se puede acceder fácilmente y solo está disponible para una audiencia limitada con el conocimiento técnico y la capacidad para acceder a esta información específica». sitio web.

«Si nos enteramos de que algún dato importante se ha visto afectado de esta manera, se le informará y se le brindará orientación y asistencia».

La ICO y la policía de Gloucestershire confirmaron que estaban investigando las supuestas infracciones en 2022.

Un portavoz de Pates Grammar School dijo: “Actualmente estamos trabajando en estrecha colaboración con especialistas en seguridad cibernética para llevar a cabo una evaluación y análisis exhaustivos de estos datos.

“Estamos trabajando con investigadores forenses altamente experimentados para proteger nuestros sistemas y resolver el problema.

«Hemos restaurado con éxito los sistemas clave, minimizado las interrupciones para el personal y los estudiantes y continuamos manteniendo informadas a las autoridades pertinentes sobre los nuevos desarrollos».

Siga BBC Oeste en Facebook, Gorjeo y Instagram. Envía tus ideas para historias a: bristol@bbc.co.uk

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *