in

El informe identificó vulnerabilidades clave dos años antes del ataque cibernético en LA Unified

ataque cibernetico

ataque cibernetico

Crédito: CC0 Dominio público

Un informe interno identificó vulnerabilidades clave en los sistemas de datos del Distrito Escolar Unificado de Los Ángeles dos años antes de que los piratas informáticos lanzaran un gran ataque cibernético que interrumpió las operaciones esta semana en el segundo sistema escolar más grande del país.

El informe indicó que el personal del distrito estuvo de acuerdo con sus hallazgos y se comprometió a abordarlos, pero los funcionarios del distrito no aclararon el miércoles cuáles de las acciones recomendadas se llevaron a cabo.

Los datos privados de más de 400.000 estudiantes podrían estar en riesgo por el ciberataque masivo que se identificó el sábado por la noche. LA Unified superó un cierre digital completo para abrir las escuelas según lo programado el martes, pero se produjeron interrupciones en el aprendizaje normal y algunas operaciones comerciales en todo el vasto sistema escolar durante todo el día. Gran parte del sitio web del distrito permaneció inaccesible hasta el miércoles.

Los funcionarios del distrito dijeron que no sabían si los piratas informáticos accedieron a la información de los estudiantes en el sistema de administración de estudiantes del distrito, incluidas evaluaciones, calificaciones, horarios de clases, registros disciplinarios e informes sobre discapacidades. Sin embargo, dijeron que creen que los números de Seguro Social, los registros médicos y la información de nómina de los empleados permanecen seguros.

La auditoría de ciberseguridad se publicó en septiembre de 2020 y la realizaron consultores externos que trabajaron con el personal de tecnología del distrito bajo la supervisión de la oficina del inspector general del distrito.

The Times obtuvo una versión redactada que fue preparada para aquellos sin autorización de seguridad. Las partes confidenciales, incluida la mayoría de los 38 hallazgos específicos acompañados de 38 recomendaciones, no están incluidas.

Aun así, el informe, en lenguaje burocrático, hizo sonar una alarma. En las pruebas puntuales, «los auditores pudieron obtener acceso a cierta información confidencial, incluido un número limitado de números de Seguro Social», indicó el informe.

Los auditores también pudieron obtener las contraseñas del LAUSD y «convencer a los empleados de ejecutar códigos maliciosos sin saberlo».

Se identificaron numerosas áreas de «alto riesgo», que involucran la estructura de los sistemas del distrito, procedimientos inadecuados y capacitación de seguridad insuficiente para los empleados.

Entre los problemas identificados en 2020:

  • La división de tecnología no contaba con un proceso para asegurarse de que la organización cumpliera con los estándares de seguridad.
  • El distrito carecía de un «entrenamiento de respuesta a incidentes» adecuado para reaccionar, por ejemplo, ante piratería informática u otra emergencia.
  • Ciertas clases de cuentas informáticas tenían una seguridad deficiente.

El martes, el Superintendente Unificado de LA. Alberto Carvalho, quien ha estado a cargo desde febrero, anunció una larga lista de medidas de seguridad cibernética que están o estarán pronto en su lugar.

El informe de 2020 contenía una descripción general del sistema LA Unified, señalando que «la seguridad se proporciona a través de múltiples firewalls redundantes con filtrado de contenido y capacidades del sistema de detección de intrusos».

El centro de datos principal está ubicado en la sede del distrito en South Beaudry Avenue, justo al oeste del centro, y ocupa un piso completo. Un sitio de respaldo en Van Nuys sirve «como un sitio de recuperación ante desastres».

El informe fue redactado debido a la preocupación por la «información altamente confidencial que podría ser aprovechada por los atacantes que apuntan al distrito», decía la introducción.

El hackeo representa una gran falla de seguridad, y podrían pasar semanas antes de que el distrito sepa el alcance del daño o qué datos privados se extrajeron.

LA Unified está lejos de ser el único distrito escolar que ha sido atacado. Los piratas informáticos han comprometido información confidencial en los sistemas escolares que prestan servicios en Las Vegas, Chicago y la ciudad de Nueva York.

En Los Ángeles, un cierre rápido de los sistemas del distrito cuando se descubrió la brecha pudo haber evitado un daño mucho mayor, dijo Carvalho el martes.

Los sistemas de emergencia y los componentes tecnológicos de las operaciones clave, incluidos los servicios de alimentos y el transporte en autobús, funcionaron, lo que le dio a Carvalho la confianza el lunes por la noche para decidir abrir las escuelas en un horario normal después del feriado del Día del Trabajo.

Pero no era un negocio como siempre.

«La recuperación de la interrupción ha resultado más desafiante de lo previsto inicialmente», reconocieron los funcionarios en un comunicado el miércoles por la tarde.

Un maestro de séptimo grado dijo que el martes fue un desafío, ya que algunos maestros no pudieron restablecer las cuentas en línea hasta después de la escuela.

«Prácticamente todo lo que hacemos durante un día escolar depende del acceso a las cuentas de LAUSD, incluso cómo los estudiantes se registran para usar el baño durante la clase», dijo. Debido a un retraso en la llegada de los libros de texto, los estudiantes habían estado utilizando el plan de estudios digital, gran parte del cual estaba temporalmente fuera de su alcance.

E informó un agravante adicional: «Para solucionar problemas y restablecer el sistema de megafonía, hubo frecuentes sonidos fuertes de prueba que interrumpieron espontáneamente las clases».

Los padres también estaban preocupados por las interrupciones. «Mi hijo va a Hamilton HS», dijo Justin Kahn a través de Twitter. «Dijo que todas las clases estaban básicamente muertas, sin acceso a ninguno de los cursos, y para empeorar las cosas… Hamilton tampoco tenía aire acondicionado».

Un maestro de educación cívica en una escuela del sur de Los Ángeles informó que el día estuvo gloriosamente libre de tecnología, lo que resultó en uno de los mejores días de instrucción de la historia.

Pero la madre Elizabeth Hernández no pudo evitar preocuparse. Uno de sus hijos tiene una discapacidad que requiere un plan de educación individualizado, para lo cual presentó amplia información personal.

“Da miedo porque no sabemos exactamente cuánta información hay”, dijo Hernández. «Cualquiera puede robar su identidad».

Desde el hackeo, su hijo de tercer grado no ha tenido mayores dificultades en clase porque la mayoría de las actividades de clase en ese nivel no requieren acceso a una computadora.

Pero a su hijo adolescente le preocupaba que lo excluyeran de la cuenta de su distrito, que los estudiantes usan para recibir, realizar y archivar tareas.

El reinicio de los sistemas del distrito involucró el restablecimiento de cientos de miles de contraseñas, lo que tuvo que hacerse en un sitio del distrito, excepto para unos 7,000 estudiantes cuyas familias optaron este año por el aprendizaje remoto en línea.

Carvalho dijo que esos estudiantes recibirían ayuda a través de la línea directa de tecnología, pero advirtió que podría haber demoras.

“Hoy fue muy caótico y complicado”, dijo a The Times un estudiante de secundaria de la academia virtual. Pudo ingresar a su sesión de Zoom, pero la mayoría de los otros estudiantes estaban bloqueados. Le preocupaba la acumulación de trabajo escolar inaccesible, y calificó el martes de «improductivo, estresante».

El miércoles, dijo, fue «completamente igual» con maestros y estudiantes que todavía luchaban por cambiar las contraseñas.

«Mi profesor de inglés/de salón de clases también está muy perdido y ni siquiera sabe qué hacer», dijo.

La estudiante dijo que estuvo en espera con la línea de ayuda durante 32 minutos antes de desconectarse accidentalmente.

Pero para el miércoles, se establecieron soluciones alternativas: los maestros hicieron que los estudiantes iniciaran sesión en la Academia Khan en línea gratuita en lugar de su plataforma habitual para que pudieran abordar sus problemas de matemáticas.

En un comunicado el miércoles, Carvalho agradeció a los estudiantes y al personal por su persistencia y paciencia.

«Entendemos que esta ha sido una experiencia frustrante y confusa para muchos», dijo, «y nuestros equipos están trabajando diligentemente para ayudar a nuestra comunidad a recuperar el acceso a todos los sistemas lo más rápido posible».


La información de los estudiantes sigue en riesgo después del ataque cibernético masivo en el Distrito Escolar Unificado de Los Ángeles


2022 Los Ángeles Times.

Distribuido por Tribune Content Agency, LLC.

Citación: Informe identificó vulnerabilidades clave dos años antes del ataque cibernético en LA Unified (8 de septiembre de 2022) recuperado el 13 de septiembre de 2022 de https://techxplore.com/news/2022-09-key-vulnerabilities-years-cyberattack-la.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Imagen final de la lista de discordia

Discord Voice ya está disponible para todos en las consolas Xbox – Xbox Wire

Bugs Strike Back Grounded Update 1 xbox pc discord app

Los usuarios de PC pueden chatear con amigos en Xbox a través de Discord a partir de hoy