Los piratas informáticos que irrumpieron en las escuelas públicas de Minneapolis a principios de este año hicieron circular una gran cantidad de archivos que parecen incluir documentos muy confidenciales sobre escolares y maestros, incluidas denuncias de abuso de maestros e informes psicológicos de estudiantes.
Los archivos aparecieron en línea en marzo después de que el distrito escolar anunciara que había sido víctima de un ciberataque de ransomware. NBC News pudo descargar el caché de documentos y revisó aproximadamente 500 archivos. Algunos estaban impresos en papel con membrete de la escuela. Muchos se han enumerado en conjuntos de carpetas con nombres de escuelas de Minneapolis.
NBC News pudo ver los archivos filtrados después de descargarlos de los enlaces publicados en la cuenta de Telegram del grupo de hackers. NBC News no ha verificado la autenticidad del caché, que asciende a unos 200.000 archivos, y las Escuelas Públicas de Minneapolis se negaron a responder preguntas específicas sobre los documentos, diciendo en cambio sus declaraciones públicas anteriores.
Los archivos revisados por NBC News incluyen de todo, desde datos relativamente benignos como información de contacto hasta información mucho más confidencial, incluidas descripciones de problemas de comportamiento de los estudiantes y números de seguridad social de los maestros.
Además de filtrar los documentos, el grupo de piratas informáticos pareció ir más allá, publicando información sobre los documentos en Twitter y Facebook, así como en un sitio web, que albergaba un video que se abre con un corto animado de una motocicleta en llamas, seguido de 50 minutos de capturas de pantalla de los archivos robados. NBC News no nombra al grupo.
Es un claro recordatorio de que las escuelas a menudo tienen toneladas de información confidencial, y tales filtraciones a menudo dejan a los padres y administradores con pocos recursos una vez que se publica su información.
“El punto es que los distritos escolares realmente deberían tratar esto más como un desecho nuclear, donde tienen que identificarlo, contenerlo y asegurarse de que el acceso esté restringido”, dijo Doug Levin, director de K12 Security. Information Exchange, una organización sin fines de lucro que ayuda a las escuelas a protegerse contra los piratas informáticos. “Las organizaciones que se supone deben ayudar a criar a los niños y prepararlos para el futuro podrían, en cambio, introducir vientos en contra significativos en sus vidas simplemente por su participación en la escuela pública”.
Los distritos escolares realmente deberían tratar esto más como un desecho nuclear.
Doug Levin, director del Intercambio de Información de Seguridad K12
En una actualización publicada en el sitio web de las Escuelas Públicas de Minneapolis el 11 de abril, la superintendente interina Rochelle Cox dijo que el distrito escolar está trabajando con “especialistas externos y fuerzas del orden público para revisar los datos” que se han publicado en línea. Cox también dijo que el distrito se está comunicando con las personas cuya información se encontró en la filtración. Cox también advirtió contra los informes de que las personas han recibido mensajes que les dicen que se ha filtrado su información.
“Esta semana estamos viendo un aumento en los informes de mensajes, a veces mensajes múltiples, enviados a miembros de nuestra comunidad que dicen algo como ‘su número de seguro social ha sido publicado en la web oscura'”, escribió Cox. “En primer lugar, me gustaría recordarles a todos que NO interactúen con este tipo de mensajes a menos que conozcan al remitente”.
Expertos en ciberseguridad familiarizados con la filtración dijeron que fue una de las peores que recuerdan.
“Es horrible. Tan malo como lo he visto”, dijo Brett Callow, un analista que rastrea los ataques de ransomware para la firma de seguridad cibernética Emsisoft, sobre la violación.
Los ataques de ransomware a las escuelas, que a menudo terminan con la liberación de información confidencial por parte de los piratas informáticos, se han vuelto comunes en los Estados Unidos desde 2015.
Al menos 122 distritos escolares públicos en los Estados Unidos han sido atacados por ransomware desde 2021, dijo Callow, más de la mitad de los cuales, 76, llevaron a los piratas informáticos a filtrar datos confidenciales de escuelas y estudiantes.
En tales casos, los distritos a menudo brindan a los padres y estudiantes servicios de protección contra el robo de identidad, aunque no pueden evitar que los archivos se compartan después de que se publiquen.
La filtración ha dejado a algunos padres de Minneapolis preguntándose qué hacer a continuación.
“Siento que tengo las manos atadas y siento que la información que nos brinda el distrito es muy limitada”, dijo Heather Paulson, quien enseña en la escuela secundaria del distrito y es madre de un niño más pequeño que asiste a la escuela en Minneapolis. .
Lydia Kauppi, madre de un alumno del distrito, dijo que era perturbador saber que la información privada de su familia pudo haber sido compartida por piratas informáticos.
“Está causando ansiedad en múltiples frentes para todos los involucrados”, dijo. “Y es solo uno de esos sentimientos extraños, vagos e inquietantes porque no sabes cuánto tiempo debo preocuparme por esto”.
Las Escuelas Públicas de Minneapolis, que supervisan a unos 30,000 estudiantes en 68 escuelas, dijeron el 11 de abril que continúan notificando a los afectados por la filtración y ofrecen servicios gratuitos de monitoreo de crédito y protección de crédito por robo de identidad a las víctimas.
Los piratas informáticos de ransomware han intensificado drásticamente sus tácticas en los últimos años, aumentando la cantidad que exigen y lanzando esfuerzos para presionar a las escuelas para que paguen, incluido el contacto con personas cuya información se ha filtrado. El grupo que pirateó las escuelas de Minneapolis ha exigido públicamente $ 1 millón. El barrio anuncio en marzo que no había pagado, y las pandillas de ransomware generalmente solo publican grandes conjuntos de datos de víctimas que se niegan a pagar.
Desde el año pasado, varios grupos de piratas informáticos han filtrado tesoros ocultos de archivos en algunos de los distritos escolares más grandes del país, incluso en los Angeles Y chicago.
Los archivos filtrados en Minneapolis parecen incluir registros de cientos de niños con necesidades especiales, identificando a cada uno por nombre, fecha de nacimiento y escuela. Estos registros a menudo contienen páginas de detalles de los estudiantes, incluidos problemas del hogar como el divorcio o padres encarcelados, condiciones como el trastorno por déficit de atención, indicaciones documentadas de dónde parecen haber resultado heridos, resultados de pruebas de inteligencia y los medicamentos que toman.
Otros archivos incluyen bases de datos de casos en los que los maestros han dado de baja a los estudiantes por problemas de comportamiento, ordenados por escuela, número de identificación del estudiante, problema de comportamiento y raza del estudiante.
Los archivos filtrados también incluyen cientos de formularios que documentan los momentos en que los profesores se enteraron de que un estudiante había sido potencialmente abusado. La mayoría de estas son alegaciones de que un estudiante ha sido descuidado o dañado físicamente por un maestro o estudiante. Algunos son extremadamente sensibles y alegan incidentes como el abuso sexual de un estudiante por parte de un maestro u otro estudiante. Cada informe nombra a la víctima y menciona su fecha de nacimiento y su dirección.
En un informe, una estudiante de educación especial afirmó que el conductor del autobús la manoseó y la obligó a tocarlo. Posteriormente, la policía de Minnesota acusó a un hombre cuyo nombre coincide con el del conductor mencionado en el informe y la fecha del incidente.
Otros describen a un maestro acusado de tener relaciones amorosas con dos estudiantes. Otro describe a una estudiante de quien la facultad sospechaba que había sido víctima de mutilación genital femenina. NBC News pudo verificar que los maestros enumerados en estos informes trabajaban para las escuelas de Minneapolis, pero no verificó estos informes.
Estos archivos se han promocionado en línea de manera poco ortodoxa y particularmente agresiva, según los expertos.
Muchos grupos de hackers de ransomware crean blogs en la web oscura (sitios que no se pueden encontrar a través de motores de búsqueda como Google y Bing) donde publican archivos de víctimas que no pagan.
El grupo detrás del hackeo de Minneapolis mantiene un blog de este tipo, que es ampliamente seguido por expertos en seguridad cibernética. Pero también parece mantener un sitio web más convencional, registrado en noviembre, que publica “reseñas” de cada una de sus hazañas de piratería junto con noticias copiadas de otros sitios. El sitio de noticias no revisa las filtraciones de otros piratas informáticos. Ambos sitios web se vinculan a las mismas cuentas de redes sociales.
Las publicaciones de Twitter y Facebook que se jactaban del ataque de Minneapolis permanecieron vivas en esas cuentas de redes sociales el lunes por la mañana. Las publicaciones dirigen a las personas al sitio web de noticias, que incluye un video de 50 minutos donde los piratas informáticos muestran los archivos e instrucciones sobre cómo los visitantes pueden descargarlos.
“Lo que es inusual es la cantidad de plataformas que utiliza este grupo para promover las filtraciones, incluidas Facebook y Twitter”, dijo Callow, el experto en ransomware.
“Y creo que su uso del video es único”, dijo. “Las pandillas han compartido videos en privado con las víctimas antes, pero esta es la primera vez que los registros de datos robados se comparten públicamente”.
Paulson, la maestra y madre, dijo que había tomado algunas medidas para evitar más daños, pero que no sabía qué más podía hacer.
“Congelé mi crédito, el crédito de mi hijo”, dijo. “Y más que eso, solo observé y espero que no pase nada.