El Distrito Escolar Unificado de Los Ángeles, el segundo grupo de escuelas públicas más grande de Estados Unidos, dijo que fue blanco de un ataque de ransomware durante el fin de semana del Día del Trabajo que causó «interrupciones significativas» pero no conducir a la cancelación de clases.
“El Distrito Unificado de Los Ángeles detectó actividad inusual en sus sistemas de Tecnología de la Información durante el fin de semana, que luego de una revisión inicial, puede confirmarse como un ataque cibernético externo a nuestros activos de Tecnología de la Información”, dijo el distrito en un comunicado el martes, y agregó que informó el ataque a las fuerzas del orden.
«Parece en este punto que este incidente se originó más allá de nuestras fronteras», dijo Alberto Carvalho, el superintendente del distrito escolar, aunque no nombró a ningún actor o país extranjero.
Las escuelas permanecieron abiertas el martes, pero el comunicado del distrito dijo que las operaciones comerciales podrían retrasarse o modificarse.
Agregó que el ataque probablemente fue de naturaleza criminal y que había implementado un protocolo de respuesta «para mitigar las interrupciones en todo el distrito, incluido el acceso al correo electrónico, los sistemas informáticos y las aplicaciones».
La declaración no especificó qué información, si alguna, fue violada. Dijo que la información de salud y nómina de los empleados y los mecanismos de seguridad y emergencia en las escuelas no se habían visto afectados por el ataque.
La Casa Blanca dijo que había hablado con el distrito sobre el ataque.
Por otra parte, las agencias del gobierno de EE. UU. emitieron un aviso público el martes diciendo que una pandilla de ransomware conocida como Vice Society, que surgió el año pasado, había estado «atacando de manera desproporcionada» al sector educativo con ataques de ransomware.
Las agencias anticiparon que los ataques podrían aumentar a medida que comenzara el año escolar 2022-23 y los grupos de ransomware percibieron oportunidades para ataques exitosos, según el aviso.
Un funcionario del Departamento de Justicia dijo el año pasado que Estados Unidos estaba elevando las investigaciones de ataques de ransomware a una prioridad similar a la del terrorismo.
El software de rescate funciona cifrando los datos de las víctimas. Por lo general, los piratas informáticos ofrecerán a la víctima una clave a cambio de pagos en criptomonedas que pueden ascender a cientos de miles o incluso millones de dólares.
