builderall


Pates Grammar School


Al parecer, el grupo de ciberdelincuentes Vice Society, que ha atacado la educación en varios países, ha robado documentos que incluían escaneos de pasaportes, escalas salariales y datos contractuales.


Más de una docena de colegios del Reino Unido han sufrido un ciberataque que ha provocado la filtración en Internet de documentos altamente confidenciales por parte de ciberdelincuentes.

Según un informe de la BBC, el conocido grupo de ciberdelincuentes Vice Society, conocido por atacar de forma desproporcionada al sector educativo con ataques de ransomware en el Reino Unido y otros países, ha robado información sobre las necesidades educativas especiales de los niños, escaneos de pasaportes infantiles, escalas salariales del personal y datos contractuales.


Robo de pasaportes y datos de contratos en la red oscura


Pates Grammar School, en Gloucestershire, es una de las 14 que se han visto afectadas por la filtración de datos, informó la BBC.


Los piratas informáticos de Vice Society utilizaron términos de búsqueda genéricos para robar documentos. "Una carpeta marcada como 'pasaportes' contiene escaneos de pasaportes de alumnos y padres en viajes escolares que se remontan a 2011, mientras que otra marcada como 'contrato' contiene ofertas contractuales hechas al personal junto con documentos de enseñanza sobre contracciones musculares. Otra carpeta marcada como "confidencial" contiene documentos sobre el salario del director y los beneficiarios de fondos de becas para estudiantes", escribió la BBC.


Se estima que el hackeo a Pates tuvo lugar el 28 de septiembre, antes de que los datos fueran publicados en la dark web. La Oficina del Comisionado de Información del Reino Unido (ICO) y la Policía de Gloucestershire confirmaron que estaban investigando las supuestas violaciones en 2022.


Junto a la información de Pates, la BBC afirmó haber encontrado documentos confidenciales que supuestamente procedían de los siguientes establecimientos:



El FBI advierte de ataques de ransomware de Vice Society contra el sector educativo


En septiembre de 2022, el FBI, la Cybersecurity and Infrastructure Security Agency (CISA) y el Multi-State Information Sharing and Analysis Center (MS-ISAC) emitieron una alerta sobre los ataques de Vice Society contra el sector educativo en Estados Unidos.


"El FBI, la CISA y el MS-ISAC han observado recientemente que los actores de Vice Society se dirigen de forma desproporcionada al sector educativo con ataques de ransomware", afirmaba la alerta.


"En los últimos años, el sector de la educación, especialmente las instituciones de educación preescolar hasta el duodécimo grado (K-12), han sido un objetivo frecuente de los ataques de ransomware. Los impactos de estos ataques han ido desde el acceso restringido a redes y datos, exámenes retrasados, días lectivos cancelados y acceso no autorizado y robo de información personal relativa a estudiantes y personal".


El FBI, CISA y el MS-ISAC anticipan que los ataques pueden aumentar a medida que comienza el año escolar 2022/2023 y los grupos criminales de ransomware perciben oportunidades de ataques exitosos."


Los distritos escolares con capacidades de ciberseguridad limitadas y recursos restringidos suelen ser los más vulnerables, pero el objetivo oportunista que a menudo se ve con los ciberdelincuentes aún puede poner en riesgo a los distritos escolares con programas de ciberseguridad robustos, agregó la alerta. Las instituciones de enseñanza primaria y secundaria pueden considerarse objetivos especialmente lucrativos debido a la cantidad de datos confidenciales de los estudiantes a los que se puede acceder a través de los sistemas escolares o de sus proveedores de servicios gestionados, según la alerta.


Fuente: csoonline