Se cree que el reciente ataque cibernético en el Distrito Escolar Central de Riverhead fue “dirigido específicamente” al distrito, según el superintendente Augustine Tornatore.
El ataque ocurrió en la mañana del viernes 3 de diciembre, cuando el personal del distrito informó de una interrupción en los correos electrónicos y conexiones a Internet del distrito escolar. El distrito trabajó el fin de semana siguiente para restaurar la tecnología, pero su sistema informático de Microsoft, incluido el correo electrónico de Outlook, no estuvo disponible. El distrito dijo en llamadas automáticas que no estaba al tanto de ninguna violación de datos de los estudiantes y que sus servicios de Google estaban seguros y disponibles.
Tornatore dijo en una entrevista ayer por la tarde que se cree que el grupo que ejecutó el ataque es extranjero, pero que se cree que las personas que pagaron por el ataque eran nacionales y “conocían a Riverhead”.
“Fue un punto de entrada a nuestro sistema muy diferente al que pueden haber experimentado otros distritos. Entonces, esto significa que alguien le pagó a este grupo … para que le hiciera esto específicamente a Riverhead”, dijo Tornatore, y agregó que la creencia actual es que el ataque comprometió al distrito a través de un correo electrónico. Se negó a especificar más, debido a la investigación en curso sobre el incidente.
El ataque comprometió el sistema basado en Microsoft del distrito escolar, dijo Tornatore. Esto incluye documentos hechos por profesores y personal que se guardaron dentro del distrito, como documentos entre oficinas, formularios generados por el distrito y materiales de enseñanza.
Los documentos comprometidos en el ataque están separados del sistema de administración de estudiantes basado en la nube del distrito o del sistema de nómina del personal, que se subcontrata a proveedores como Google y que contienen datos confidenciales como números de seguridad social. El distrito cree que esos servicios no se vieron comprometidos, dijo Tornatore.
Tornatore dijo que el distrito no puede estar seguro de que no se haya almacenado ninguna información personal en esos documentos comprometidos. Dijo que el distrito está tratando de averiguar si el grupo que atacó el distrito puede acceder a la información comprometida en el ataque, o si el grupo simplemente deshabilitó el acceso del distrito. También están intentando recuperar todo lo que puedan del ataque.
Tornatore dijo que el ataque probablemente se ejecutó para retener información como rehén a cambio de un rescate, un ataque cibernético conocido como “ransomware”. Las personas pueden descargar ransomware sin saberlo en una computadora abriendo archivos adjuntos de correo electrónico, según el FBI. Los distritos escolares se han convertido en “objetivos de oportunidad” en los últimos años, según un memorando del FBI.
Tornatore dijo que el distrito está trabajando con agencias nacionales de aplicación de la ley como el Departamento de Seguridad Nacional de los Estados Unidos y el FBI, para investigar el ataque. La junta de educación también aprobará la contratación del 6 de diciembre de PNG Cyber, Inc. y Wilson Elser Moskowitz Edelman & Dicker LLP para los servicios relacionados con el incidente en la reunión de esta noche.
El distrito estaba en proceso de mejorar su seguridad en materia tecnológica cuando ocurrió el ataque. La junta escolar aprobó un plan de respuesta a incidentes cibernéticos para abordar los ataques de este tipo, en su reunión del martes anterior al ataque.
“Diría algunas cosas [del plan] que estábamos empezando a poner en práctica. Pero no estábamos a punto de poner todo en su lugar, lo que habría impedido que esto sucediera ”, dijo Tornatore.
Aparte del plan, el distrito estaba dejando de usar Microsoft, para cambiar todas sus plataformas, al servicio basado en la nube de Google, al comienzo del año escolar, debido a preocupaciones de seguridad, dijo Tornatore. Esa transición completa nunca sucedió, y recién comenzó después del ciberataque, dijo.
Tornatore indicó que el ataque podría haberse evitado si el distrito hubiera prestado más atención y hubiera presupuestado más recursos para el departamento de tecnología en años anteriores. “Para mí, esto podría haberse evitado si el director de tecnología y el departamento de tecnología hubieran recibido más apoyo”, dijo Tornatore.
El incidente también está llevando al distrito a nuevas conversaciones sobre su dependencia de la tecnología, dijo Tornatore.
“¿Cuánta tecnología queremos tener y a la que nuestros estudiantes estén expuestos? ¿Y cuánto tiempo queremos que disfruten del aire fresco al aire libre y entablen relaciones entre ellos en el recreo, en la cafetería o incluso en el aula donde se miran entre sí en lugar de mirar un dispositivo? ” Dijo Tornatore.
Gregory Wallace, presidente de Riverhead Central Faculty Association, dijo que los maestros tienen sus diversos recursos de aprendizaje, como planes de lecciones, hojas de trabajo y otros archivos importantes, en varias plataformas, incluida Microsoft. Algunos profesores han transferido esos archivos a Google, dijo, mientras que otros están enseñando actualmente sin esos recursos.
“Hay una cantidad significativa de producto de trabajo que ya no es accesible, lo cual es frustrante, requiere mucho tiempo y trabajo para intentar recrearlo en cualquier momento mientras atravesamos este incidente cibernético”, dijo Wallace.
“Hemos estado en la plataforma de Microsoft desde el inicio de la PC. Entonces, algunas personas no pueden acceder a archivos de 25 años en este momento ”, agregó.
Wallace dijo que la facultad está preocupada por las posibles filtraciones de datos personales como resultado del ataque. “El distrito nos ha dicho que no creen que haya sido así, pero eso sigue siendo una preocupación cuando se trata de un ataque de esta magnitud”, dijo.
“Aunque es muy difícil, desafiante y frustrante, los maestros de Riverhead están haciendo lo que siempre hacen los maestros de Riverhead. Están atravesando la adversidad y haciendo lo mejor que pueden por los niños de esta comunidad, y lo hacen una y otra vez, a través de una crisis tras otra ”, dijo Wallace.