El jueves, el distrito escolar K-12 de las Escuelas Públicas de Highline confirmó que un ataque de ransomware lo obligó a cerrar todas las escuelas a principios de septiembre.
Las Escuelas Públicas de Highline cuentan con más de 2,000 miembros de personal y ofrecen programas que van desde educación infantil hasta preparación universitaria. Atiende a más de 17.500 estudiantes en 34 escuelas en las comunidades de Burien, Des Moines, Normandy Park, SeaTac y White Center en el estado de Washington.
Después de descubrir evidencia de actividad no autorizada en su red luego de una violación de seguridad el 7 de septiembre, el distrito escolar se vio obligado a cerrar todas las escuelas y cancelar las actividades escolares.
La oficina central de Highline permaneció abierta y se ordenó al personal que se presentara a trabajar. El distrito también comenzó a investigar el impacto del ataque y a trabajar para restaurar los sistemas con la ayuda de socios estatales y federales externos.
«En respuesta, se contrató a un especialista en ciberseguridad externo y se inició una investigación que confirmó que la actividad no autorizada era una forma de ransomware», dijo el distrito escolar. dicho esta semana.
«Hemos notificado al FBI sobre esta actividad y estamos trabajando para apoyar su investigación. Debido a la naturaleza de la investigación, no podemos comentar sobre una posible investigación policial en este momento».
Las escuelas públicas de Highline aún están desconectadas
El distrito todavía está reconstruyendo los sistemas de red afectados para volver a estar en línea y dice que comenzará a reinventar todos los dispositivos de los estudiantes y el personal a partir del 14 de octubre.
«Estamos trabajando para reconstruir nuestros sistemas de red. A partir de la semana del 14 de octubre, el personal de Servicios Tecnológicos solicitará a todo el personal y a los estudiantes que actualicen sus contraseñas de red. Además, volveremos a emitir la imagen de todos los dispositivos Windows proporcionados por el distrito». añadió.
«Planeamos restaurar el acceso a muchas de nuestras herramientas de red durante la semana del 14 de octubre. Estamos dando prioridad al acceso a herramientas autenticadas a través de ClassLink».
Los únicos dispositivos a los que no será necesario volver a crearles imágenes son los Chromebooks y los dispositivos Apple, aunque el personal técnico y los estudiantes deberán restablecer las contraseñas antes de usarlas.
No hay más detalles disponibles sobre la operación de ransomware detrás del ciberataque del mes pasado, y actualmente no está claro si alguna información personal perteneciente al personal o a los estudiantes fue expuesta o robada durante el incidente. Sin embargo, como medida de precaución, el distrito ofrece a todos los empleados de Highline un año de servicios gratuitos de monitoreo de identidad y crédito.
El ataque de ransomware a la red de Escuelas Públicas de Highline es el último de una serie de ataques cibernéticos que han afectado a distritos y sistemas escolares en América del Norte y en todo el mundo.
Por ejemplo, la Junta Escolar del Distrito de Toronto (TDSB), la cuarta junta escolar más grande de América del Norte y la más grande de Canadá, advirtió en junio que había sido golpeada por un ataque de ransomware que afectó su entorno de prueba de software.
En junio, los atacantes también piratearon la plataforma digital de gestión de aulas Mobile Guardian y borraron de forma remota datos de aproximadamente 13.000 iPads y Chromebooks utilizados por estudiantes en América del Norte, Europa y Singapur.