La administración del Distrito Escolar Unificado de Tucsón (TUSD) emitió una declaración escrita el martes 31 de enero por la noche, su primer comentario sustancial sobre un incidente de seguridad de datos desde que lo informó el lunes por la mañana. La declaración no respondió directamente a las preguntas formuladas a TUSD sobre si alguna información personal sobre los más de 42,000 estudiantes y más de 7,000 empleados del distrito estaba comprometida, aunque sí dijo que el distrito está trabajando para "garantizar que la información confidencial permanezca segura".
Los funcionarios de TUSD no se han puesto a disposición para responder a ninguna pregunta sobre el incidente, y han citado la dirección de los abogados como la razón por la que no están dando mucha información a medida que continúa la investigación.
Aquí está su declaración del martes por la noche, sin firmar por ningún administrador en particular, en su totalidad:
"Proteger la seguridad y privacidad de la información personal es de suma importancia para el Distrito Escolar Unificado de Tucsón.
"La madrugada del lunes experimentamos un incidente de seguridad de datos, que afectó a algunos de nuestros sistemas. Al enterarnos del problema, inmediatamente comenzamos una investigación y comenzamos a trabajar con expertos nacionales externos en ciberseguridad que analizan regularmente este tipo de incidentes. La investigación forense se encuentra en sus primeras etapas y está en curso. Agradecemos la paciencia de nuestra comunidad mientras tomamos medidas esenciales para proteger nuestra red y garantizar que la información confidencial permanezca segura.
"Las escuelas TUSD están en pleno funcionamiento y los estudiantes tienen acceso a las herramientas que necesitan para continuar su aprendizaje y mantenerse en el buen camino. Apreciamos enormemente a nuestro personal que trabaja con nosotros para desarrollar planes de aprendizaje alternativos y el uso de puntos de acceso, según sea necesario hasta que los sistemas estén completamente restaurados.
"El Distrito Escolar Unificado de Tucsón está tomando este asunto muy en serio y continúa tomando medidas significativas para proteger la información que mantenemos. Pedimos disculpas por las molestias; Proporcionaremos actualizaciones a medida que continúe el proceso de investigación y restauración. Agradecemos su paciencia y comprensión mientras trabajamos para que todos los sistemas vuelvan a la normalidad.
"Gracias
Liderazgo del TUSD"
El presidente del sindicato de docentes da información
El martes temprano, Margaret Chaney, presidenta de la Asociación de Educación de Tucsón, dijo que los maestros fueron notificados el lunes por la noche que el acceso a Internet y a la red probablemente no se restauraría el martes.
Ella dijo que cree que parte de la información de los empleados almacenada en la red del distrito incluye números de teléfono, direcciones, números de Seguro Social y registros de certificación y disciplinarios. Agregó que el material más sensible, como los registros médicos de los estudiantes, probablemente se almacene en diferentes servidores.
"No estoy tan preocupado por eso porque sé que el distrito es muy consciente de los problemas que están en curso con eso ... y están haciendo todo lo posible para mantenerlo seguro, estoy seguro", dijo Chaney.
Los administradores de TUSD se negaron a responder preguntas sobre la naturaleza del incidente y sobre el tipo de datos que están en sus servicios de red.
Los líderes del distrito enviaron a los padres un correo electrónico el lunes por la noche indicando que las clases continuarían en horarios regulares el martes.
"En este momento no hay nuevas actualizaciones", dijo el superintendente Gabriel Trujillo al Arizona Daily Star en un comunicado enviado por correo electrónico al mediodía del martes. "Por el momento, bajo la dirección de un asesor legal, no podemos hacer más comentarios".
"Esperamos tener una actualización más detallada para el público y los medios de comunicación, incluyendo la información que buscan sus preguntas, muy pronto", dijo Trujillo en su declaración enviada por correo electrónico.
El Departamento de Policía de Tucsón confirmó que estaba ayudando en la investigación, pero remitió todas las preguntas a TUSD.
Menor asistencia de estudiantes
Chaney dijo que la falta de acceso a Internet y a la red resultó en una menor asistencia de estudiantes en algunos sitios y algunos maestros ajustaron sus planes de lecciones del martes para administrar sin ciertos recursos y programas.
"Desafortunadamente, creo que muchos de los recursos ahora están todos en línea y eso crea algunas barreras aquí y allá, creo, para ciertas materias", dijo, y señaló que los maestros sustitutos probablemente tendrían más dificultades para entregar planes de lecciones sin el acceso a los recursos en línea que los maestros les dejan a ellos.
Pero, dijo que los maestros son ingeniosos y creativos, y podrían ajustar sus actividades en el aula a medida que el distrito trabaja para resolver el problema.
Imagen de Royal ransomware, demanda
El lunes, algunos estudiantes de TUSD estaban circulando una foto en las redes sociales de un mensaje que las escuelas de todo el distrito supuestamente recibieron a través de impresoras escolares. El mensaje en la foto decía que los sistemas del distrito "fueron golpeados por el Royal ransomware".
Royal, según el Centro Australiano de Seguridad Cibernética (ACSC), es una "variante de ransomware que está siendo utilizada por los ciberdelincuentes para realizar ataques de ransomware contra múltiples sectores y organizaciones en todo el mundo".
Una vez que los atacantes piratean la red de la víctima, afirma ACSC, cifran los datos de la víctima, bloquean la red en un formato inutilizable y exigen un rescate para devolver el acceso a los archivos confidenciales.
ACSC dice que el Royal ransomware se detectó por primera vez en septiembre de 2022 y probablemente esté asociado con delincuentes de habla rusa. Agrega que Royal se ha centrado en infraestructuras australianas críticas, incluida una institución educativa en 2022.
Royal, según ACSC, se comunica con sus víctimas enviando una nota de rescate a las impresoras en la red de la víctima y guardando un archivo en lugar de todos los archivos que han sido cifrados en esa red. Esta nota luego informa a las víctimas cómo comunicarse con Royal para entregar el rescate.
El mensaje en la foto que circula en las redes sociales después del incidente de TUSD indicaba que los datos de la red habían sido encriptados y copiados y podían publicarse en línea para que cualquiera los viera.
Para evitar que eso suceda, dice la nota, la víctima puede pagar una "modesta regalía" para que Royal descifre los archivos, restaure los datos y mantenga la confidencialidad de la información.
