Decenas de miles de estudiantes de la ciudad de Nueva York se encontraban entre los millones de víctimas cuya información personal se vio comprometida a través de la reciente violación de datos de MOVEit, dijeron el viernes funcionarios de educación.
Una vulnerabilidad de seguridad en el software para compartir archivos MOVEit, ampliamente utilizado por empresas privadas y gobiernos para transferir documentos y datos de manera segura, ha causado estragos en las últimas semanas cuando los piratas informáticos accedieron a información confidencial en todo el mundo.
Los funcionarios estimaron que aproximadamente 45,000 estudiantes, así como el personal del departamento de educación y los proveedores de servicios, se vieron afectados por la violación de datos. Para los afectados, eso podría significar el robo de números de seguro social, números OSIS, fechas de nacimiento e identificaciones de empleados.
También se accedió a aproximadamente 19,000 documentos sin autorización, incluidas evaluaciones de estudiantes e informes de progreso de servicios relacionados, informes de Medicaid para estudiantes que reciben servicios, así como registros internos relacionados con el estado de licencia de los empleados del DOE.
Los funcionarios de la ciudad dijeron que notificarían a las personas cuyos datos se vieron comprometidos «este verano», aunque no especificaron una fecha. El tipo de datos afectados podría variar de persona a persona, dijeron las autoridades.
A los afectados se les ofrecerá acceso a un servicio de monitoreo de identidad, que ayuda a las personas a rastrear si su información se está utilizando ilícitamente.
El departamento parchó el software a las pocas horas de enterarse de la vulnerabilidad y está trabajando con las agencias policiales locales y federales para investigar la violación, dijeron las autoridades.
“Al trabajar con el Comando Cibernético de la Ciudad de Nueva York, inmediatamente tomamos medidas para remediar, y una investigación interna reveló que ciertos archivos del DOE se vieron afectados”, dijo Nathaniel Styer, portavoz del departamento de educación, en un comunicado enviado por correo electrónico. “Actualmente, no tenemos motivos para creer que existe un acceso no autorizado continuo a los sistemas del DOE. Proporcionaremos a los miembros afectados de la comunidad del DOE más información tan pronto como podamos”.
A nivel nacional, la violación de datos ha afectado a millones, ya que las instituciones financieras y las agencias gubernamentales se vieron afectadas por el ciberataque generalizado.
No es la primera vez que los estudiantes de la ciudad de Nueva York son objeto de un ciberataque. Aproximadamente 820,000 estudiantes actuales y anteriores vieron comprometida su información el año pasado después de una violación de seguridad de una empresa utilizada por las escuelas para rastrear la asistencia y las calificaciones.
Posteriormente, experto declararon que las familias deberían cambiar las contraseñas asociadas con las cuentas escolares de sus hijos, controlar su crédito y estar atentos a las llamadas y correos electrónicos fraudulentos.
Los funcionarios de la ciudad dijeron que el DOE no ha sido objeto de ninguna amenaza o rescate, y ninguna de sus informaciones ha sido publicada.
