El Departamento de Educación Superior de Colorado, una institución educativa administrada por el gobierno, reveló un incidente de violación de datos esta semana, como resultado de un ataque de ransomware a mediados de junio.
Sin mencionar la cantidad de personas afectadas en este incidente, CDHE dijo que los datos pertenecientes a estudiantes, maestros y otro personal actuales y anteriores habían sido expuestos. Aunque la institución puede recuperar los sistemas afectados ahora, advierte a las partes interesadas sobre posibles ataques debido a la fuga.
Incidente de violación de datos de CDHE
En un único ‘Aviso de incidente de datos‘ publicado en el sitio web del CDHE esta semana, la institución educativa reveló un incidente de violación de datos el mes pasado. Admitiendo que sufrió un ataque de ransomware el 19 de junio de 2023, CDHE dice que el incidente afectó sus sistemas de red.
Además, ellos “tomó medidas para proteger la red y ha estado trabajando con especialistas externos para realizar una investigación exhaustiva de este incidente”, decía el aviso. Si bien pudieron restaurar los sistemas y volver a las operaciones normales, su investigación reveló hechos impactantes sobre el incidente.
CDHE señaló que los actores de amenazas tuvieron acceso a sus sistemas entre el 11 y el 19 de junio. ¡lo que les dio acceso a los sistemas del Departamento que abarcaron 13 años entre 2004 y 2020! Los datos afectados de estos sistemas incluyen sobre aquellos;
- Asistió a una institución pública de educación superior en Colorado entre 2007-2020.
- Asistió a una escuela secundaria pública de Colorado entre 2004 y 2020.
- Tenía una licencia de educador de escuela pública K-12 de Colorado entre 2010-2014.
- Participó en el Programa de Asistencia de Matrícula para Dependientes de 2009-2013.
- Participó en los programas de Iniciativas de Educación para Adultos del Departamento de Educación de Colorado entre 2013-2017.
- Obtuvo un GED entre 2007-2011 puede verse afectado por este incidente.
CDHE dijo que la información robada incluye nombres completos, números de seguro social, fechas de nacimiento, direcciones, comprobantes de domicilio (estados de cuenta/facturas), fotocopias de identificaciones gubernamentales y, para algunos, informes policiales o quejas sobre robo de identidad.
Aunque el departamento no ha mencionado cuántas personas se vieron afectadas, considerando el período de fuga de 2004 a 2020, el vertedero podría ser enorme. Si bien una pandilla de ransomware aún no ha reconocido el ataque, asuma que sus datos, si pertenecen al CDHE, se han visto comprometidos. Esto se puede usar maliciosamente para otros fines, como la suplantación de identidad.
Por lo tanto, se recomienda estar atento a cualquier ataque potencial, como correos electrónicos de phishing que intentan recopilar más información y reportarlos a las autoridades competentes.
