Redacción ECH

Piratas informáticos rusos robaron el año pasado información sobre más de 700,000 estudiantes actuales y anteriores de las Escuelas Públicas de Chicago (CPS), según informaron a las familias funcionarios del distrito escolar.

Explicaron que en un ataque de ransomware, los hackers obtuvieron acceso a un servidor donde un proveedor de tecnología de CPS almacena datos de los estudiantes, tomaron esa información privada y la colocaron en la red oscura, una zona de Internet inaccesible con los motores de búsqueda, donde se lleva a cabo actividad ilegal. 

De acuerdo con el reporte de Chalkbeat, el sitio de noticias sin fines de lucro especializado en educación, el ataque cibernético fue posible debido a una debilidad en el software del proveedor que CPS usa para compartir datos con otras agencias. 

En tanto, TechCrunch, un sitio de noticias tecnológicas, aseguró que la banda de ransomware vinculada a Rusia Clop robó los datos del distrito escolar y de más de 60 organizaciones del país, aprovechando un error en las herramientas de software de la empresa de tecnología Cleo.

El robo incluyó nombres de los estudiantes, fechas de nacimiento,  géneros, números de identificación en CPS. Además, los números de identificación de Medicaid y las fechas de elegibilidad del programa de aproximadamente 344,000 estudiantes actuales y anteriores.

“Si bien todavía estamos investigando este incidente, creemos que todos los estudiantes actuales y todos los ex estudiantes desde el año escolar 2017-2018 se vieron afectados”, dijo el distrito en un comunicado.

La información robada de los estudiantes estaba originalmente encriptada, lo que el distrito comparó con el robo de un maletín cerrado pero sin la llave por parte de los piratas informáticos. Sin embargo, confirmó que los hackers pudieron romper ese cifrado, exponiendo la información privada de los estudiantes.

El distrito escolar nunca fue contactado para pagar un rescate a cambio de los datos robados, confirmaron los funcionarios. También dijeron que CPS colabora con el FBI, el Departamento de Seguridad Nacional, el Departamento de Innovación y Tecnología del Estado de Illinois y otras agencias para investigar el incidente. 

Los funcionarios enfatizaron que los datos robados no contenían números de Seguro Social ni información financiera. Reiteraron que  el distrito escolar no tiene ninguna evidencia de que la información robada haya sido mal utilizada.

El reporte de Chalkbeat agregó que en los últimos años un número creciente de distritos escolares han sido víctimas de este tipo de ataques de ransomware de datos, que en ocasiones han expuesto información confidencial de estudiantes y empleados.