En una preocupante serie de eventos, grupos de ransomware están filtrando en línea documentos confidenciales robados de escuelas, los cuales son crudos, íntimos y gráficos. Estos archivos describen agresiones sexuales a estudiantes, hospitalizaciones psiquiátricas, padres abusivos, absentismo escolar e incluso intentos de suicidio.
En marzo, más de 300,000 archivos fueron publicados en línea después de que las Escuelas Públicas de Minneapolis, con sus 36,000 estudiantes, se negaron a pagar un rescate de $1 millón. Entre los datos expuestos se encuentran registros médicos, quejas por discriminación, números de Seguridad Social e información de contacto de los empleados del distrito. Las escuelas, ricas en datos digitalizados, se han convertido en objetivos principales para hackers criminales de todo el mundo, quienes están buscando y recopilando minuciosamente archivos sensibles que hasta hace poco se encontraban en archivos cerrados con llave. «En este caso, todos tienen una llave», dijo Ian Coldwater, experto en ciberseguridad, cuyo hijo asiste a una escuela secundaria en Minneapolis.
Los distritos escolares, a menudo con recursos limitados, están completamente desprovistos no solo para defenderse, sino también para responder de manera diligente y transparente cuando son atacados, especialmente mientras luchan por ayudar a los niños a recuperarse de la pandemia y enfrentan presupuestos cada vez más reducidos.
Meses después del ataque en Minneapolis, los administradores aún no han cumplido su promesa de informar a las víctimas individuales. A diferencia de los hospitales, no existe una ley federal que exija esta notificación por parte de las escuelas.
El impacto duradero de los ataques de ransomware en las escuelas no se limita al cierre de escuelas, los costos de recuperación o las primas de ciberseguro en aumento. Se trata del trauma sufrido por el personal, los estudiantes y los padres debido a la exposición en línea de registros privados, los cuales la AP encontró en la internet abierta y en la web oscura. «Una cantidad masiva de información se está publicando en línea y nadie está revisando para ver qué tan grave es todo. O, si alguien está revisando, no está haciendo públicos los resultados», dijo Brett Callow, analista de la empresa de ciberseguridad Emsisoft.
Otros distritos escolares importantes que recientemente han sido afectados por el robo de datos incluyen a San Diego, Des Moines y Tucson, Arizona. Aunque no está claro qué tan grave fueron esos ataques, todos han sido criticados por ser lentos en admitir que fueron víctimas de ransomware, demorándose en notificar a las víctimas o ambas cosas. Mientras otros objetivos de ransomware han fortalecido y segmentado sus redes, encriptando datos y exigiendo autenticación multifactor, los sistemas escolares han sido más lentos en reaccionar.
Se estima que el ransomware ha afectado a más de 5 millones de estudiantes en Estados Unidos hasta ahora, y se espera que los ataques a los distritos aumenten este año, según el analista Allan Liska de la empresa de ciberseguridad Recorded Future