Algunos padres del CCSD reciben correos electrónicos sospechosos con información sobre sus hijos
octubre 26, 2023 - 2:22 pm
Algunos padres del Distrito Escolar del Condado Clark (CCSD) dicen que recibieron un correo electrónico sospechoso el miércoles -solo unas semanas después de un incidente de ciberseguridad- que incluía información personal sobre sus hijos.
La semana pasada, el distrito anunció que se vio afectado por un “incidente de ciberseguridad que afectó a su correo electrónico” que ocurrió alrededor del 5 de octubre y dijo que se estaba llevando a cabo una “evaluación exhaustiva”.
Algunas personas publicaron el miércoles en el grupo de Facebook “CCSD Parents” que habían recibido un correo electrónico en el que se les informaba de que se había filtrado información privada. Dos de los padres publicaron capturas de pantalla de un correo electrónico idéntico.
Brandi Hecht - que tiene tres hijos en el distrito - dijo que recibió el correo electrónico, que incluía un archivo PDF para cada uno de sus hijos.
La información incluía fotos de sus hijos, números de identificación, direcciones de correo electrónico y de casa e información sobre sus hermanos.
‘Entre la conmoción y el miedo’
Hecht dijo que su reacción al recibir el correo electrónico fue “entre conmocionada y asustada”. Dijo que el correo electrónico no incluía información sobre los programas de educación individualizada de sus hijos.
“Eso es lo siguiente que me preocupa”, dijo.
Hecht dijo que está más preocupada por la divulgación de la dirección y las fotos de sus hijos.
“Vivimos en una de las mayores ciudades de tráfico de personas y eso me aterroriza”, dijo.
El Distrito Escolar del Condado Clark no respondió a las peticiones de comentario del Las Vegas Review-Journal ni el miércoles ni el jueves. Se desconoce cuántos padres recibieron el sospechoso correo electrónico.
El correo electrónico está fechado el miércoles, y el nombre del remitente aparece como “Cadence Martin” con un dominio de dirección de correo electrónico que parece estar afiliado con el Distrito Escolar Unificado de Coalinga-Huron en California.
El mensaje dice así: “Siento mucho decirte esto, pero por desgracia tu información privada ha sido filtrada. Probablemente deberías cambiar tu información en los sistemas del CCSD si eso es posible”.
“Hay más de 200 mil perfiles de estudiantes como este que han sido filtrados ahora por los hackers”, dice el mensaje. “Ten cuidado ahí fuera. No culpes al mensajero”.
Conexión con California
La superintendente del Distrito Escolar Unificado de Coalinga-Huron, Lori Villanueva, dijo el jueves que está al tanto del incidente y que el distrito ha estado en contacto con el departamento de tecnología de la información del Distrito Escolar del Condado Clark.
Ella dijo que una cuenta de estudiante fue violada y se enviaron correos electrónicos.
Villanueva dijo que el distrito - que tiene cerca de cinco mil estudiantes cerca de Fresno - ha notificado a los padres y está decidiendo si se necesitan medidas de seguridad adicionales.
El Distrito Escolar del Condado Clark no ha dado detalles sobre qué información puede haber sido comprometida en el incidente de ciberseguridad o si se trata de un ataque de ransomware.
Después de recibir el correo electrónico sospechoso el miércoles, Hecht hizo varios llamadas telefónicas -incluyendo a la escuela de su hijo y al distrito- antes de ser derivada a la mesa de ayuda del distrito.
Hecht afirma que le dieron un número de ticket y le dijeron que era la primera persona que había reportado el correo electrónico.
Medidas de seguridad adicionales
En un correo electrónico enviado el miércoles por la noche a los empleados, el distrito informó de que esperaba restablecer el acceso de los empleados a Google Workspace para los usuarios externos a partir de las 5 p.m. del miércoles.
El distrito escribió que esperaba que el “acceso totalmente restaurado” estuviera disponible el jueves.
Durante más de una semana, los estudiantes y empleados solo tuvieron acceso mientras estaban conectados a internet en las escuelas y edificios administrativos del distrito.
El distrito también obligó a los alumnos a cambiar sus contraseñas, pero algunos no han podido acceder a sus correos electrónicos ni a los materiales de clase en internet.
Hecht dijo que sus hijos no entraron en sus cuentas de Google hasta el jueves por la mañana. Y dijo que su hijo de sexto grado, educado en casa, no había sido capaz de hacer el trabajo escolar durante nueve días como resultado.
El mensaje del miércoles a los empleados describe los controles adicionales de Google Workspace que se aplicarán “en un esfuerzo por salvaguardar nuestros datos y comunicaciones”.
Esto incluye la exigencia de autenticación multifactor. Eso significa normalmente varios pasos para iniciar sesión, como introducir un código recibido a través de un mensaje de texto, además de una contraseña.
Según el mensaje, “las cuentas de usuario individuales del personal ya lo requieren”. “Se empezará a aplicar a las cuentas compartidas y genéricas”.
La autenticación multifactor no será necesaria para las cuentas de los estudiantes, escribió el distrito.
Otros cambios incluyen no permitir que los empleados reenvíen automáticamente correos electrónicos a otra dirección.
Los estudiantes de primaria y secundaria no podrán compartir documentos con nadie fuera del distrito. Los alumnos de preparatoria podrán seguir haciéndolo “hasta que se determine el impacto”, escribió el distrito.
Los alumnos tampoco podrán crear unidades compartidas ni Grupos de Google.