Datos robados de Escuelas Públicas de Minneapolis publicados en línea, pueden contener números de SS
Las Escuelas Públicas de Minneapolis confirmaron que algunos de los datos robados en un hack a principios de este año se publicaron en Internet de acceso público, y un especialista local en seguridad informática sugirió que los números de seguro social, la información de cuentas bancarias y los datos privados de salud se encuentran entre la información.
MPS dijo el jueves que ha estado trabajando con el FBI para descargar los datos publicados por el "actor de amenazas", que supuestamente comprende una parte, pero no todos, de los datos robados en lo que el distrito ha descrito como un "evento de cifrado".
Un grupo llamado Medusa se atribuyó el mérito del hackeo y exigió $ 1 millón de MPS para no divulgar la información. Esta semana ha hecho que algunos de los datos se puedan descargar de Internet, aunque MPS ha advertido a las personas que no descarguen los datos, diciendo que contienen malware.
"Advertimos que todas las personas que descargan esta información se ponen en riesgo como resultado del malware incrustado por el actor de amenazas en los datos".
Si bien ha instado repetidamente a los estudiantes, el personal y los padres a estar atentos a actividades inusuales que puedan sugerir un robo de identidad, MPS ha sido vago sobre la naturaleza específica de los datos robados por los piratas informáticos.
Sin embargo, el experto en seguridad de Minnesota, Ian Coldwater, dice que, además de numeros de seguro social y la información de la cuenta bancaria, la última publicación de datos también incluye denuncias de agresión y acoso.
Hasta el viernes, MPS aún no había descrito oficialmente el evento como un "ataque de ransomware". Más bien, dijo en febrero que tuvo lugar un "evento de encriptación" cuando alguien pirateó el sistema escolar y accedió a los datos personales del personal, los estudiantes y los padres.
El distrito escolar proporcionó un recordatorio de que se comunicará con las personas si una revisión exhaustiva de los datos muestra que su información personal se ha visto comprometida. Algunos consejos que MPS continúa brindando incluyen:
Tenga cuidado al recibir, interactuar o responder a correos electrónicos o llamadas telefónicas sospechosas.
Visite el sitio web de Safe Data Practices para obtener más información. Si recibe alguna de estas amenazas o mensajes sospechosos, repórtelo a privacy@mpls.k12.mn.us.
Si ha accedido a cualquier dispositivo MPS desde sus cuentas personales en línea, cambie las contraseñas de la cuenta.
Se recomienda encarecidamente no descargar ni compartir ningún dato publicado por el "actor de amenazas".
Comments