Un ataque de ransomware dirigido a escuelas en la isla de Nantucket, Massachusetts, forzó el cierre el martes de cuatro establecimientos, con un total de aproximadamente 1700 estudiantes.
La superintendente del distrito, Elizabeth Hallett anunció la decisión en un correo electrónico a los padres y visto por investigadores.
“Junto con expertos externos en seguridad de datos, nuestro Departamento de Tecnología de la Información ha estado trabajando muy duro todo el día para restaurar nuestras computadoras y el servicio de Internet”, escribió Hallett.
“Sin embargo, por precaución, cancelaremos la escuela mañana, miércoles 1 de febrero, para todo el personal y los estudiantes”.
El superintendente también aclaró que todas las prácticas y juegos atléticos, la Piscina Comunitaria de Nantucket y el Centro de Primera Infancia en la Escuela Primaria de Nantucket continuaron con sus actividades según lo programado.
Según Chris Clements, vicepresidente de arquitectura de soluciones de la empresa de ciberseguridad Cerberus Sentinel , las escuelas primarias son un objetivo popular para los ciberdelincuentes por dos razones: la vulnerabilidad de sus sistemas de TI y la capacidad de pagar importantes demandas de extorsión.
“Para proteger a su organización y a sus estudiantes, las instituciones educativas deben adoptar una cultura de ciberseguridad que haga de la prevención, detección y respuesta una verdadera prioridad”, dijo Clements en un correo electrónico.
“La buena noticia es que la seguridad cibernética efectiva no requiere gastos masivos en las últimas herramientas costosas, y las organizaciones de cualquier tamaño y medios pueden mejorar significativamente su postura de seguridad cibernética aprovechando las configuraciones de refuerzo del sistema disponibles públicamente y centrándose en la minimización de la superficie de ataque”.
Al mismo tiempo, el experto en seguridad agregó que no hay sustituto para el talento experimentado para seguir protegiendo a las instituciones en el tiempo.
“Los sistemas educativos deben alentar al personal de TI interno a recibir capacitación en seguridad cibernética o buscar socios para aumentar las capacidades de su personal”.
El ransomware y otros ataques de ciberseguridad dirigidos al sector educativo son fenómenos generalizados. Hace solo unas semanas los hackers filtraron datos confidenciales de 14 escuelas del Reino Unido robadas durante un ataque de 2022 atribuido al notorio grupo Vice Society.
Fuente: https://www.infosecurity-magazine.com/news/ransomware-attack-nantucket/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.