La información personal de más de medio millón de estudiantes y miembros del personal del sistema de Escuelas Públicas de Chicago estuvo en riesgo en un ataque de “ransomware” ocurrido en diciembre, pero el proveedor no lo reportó al distrito hasta el mes pasado, informaron autoridades.
El ciberataque ocurrió el 1 de diciembre, pero el proveedor de servicios tecnológicos Battelle for Kids notificó al servicio de Escuelas Públicas de Chicago (CPS, por sus siglas en inglés) hasta el 26 de abril, dio a conocer el distrito el viernes. El servidor utilizado para almacenar la información de estudiantes y miembros del personal fue hackeado y se obtuvo acceso a cuatro años de registros, informó CPS.
En total, se obtuvo acceso a los registros de 495 mil 448 estudiantes y 56 mil 138 empleados desde el ciclo escolar 2015-16 al de 2018-19, declaró el CPS. Entre los datos se incluyen nombres de los alumnos, escuelas, fechas de nacimiento, género, números de identificación del CPS, números de identificación estatal, itinerario de clases y marcadores sobre evaluaciones específicas utilizadas para evaluar maestros.
Entre los datos de los empleados a los que se obtuvo acceso se incluyen sus nombres, números de identificación de empleado, información escolar y de cursos, correos electrónicos y nombres de usuario.
El CPS señaló que el servidor hackeado no almacenaba otros registros.
“No se expusieron números de Seguro Social, información financiera, datos de salud, información sobre cursos u horarios actuales, direcciones ni calificaciones, calificaciones de exámenes únicos, o calificaciones de evaluaciones de maestros, durante este incidente”, declaró el distrito en un comunicado.
El CPS señaló que no hay evidencia de que se haya hecho mal uso de los datos o que hayan sido publicados o distribuidos, pero ofreció a las familias afectadas un año de crédito en el monitoreo y protección sobre robo de identidad.
Los representantes de CPS señalaron que el distrito ha estado informando a las familias y empleados afectados y también notificará a aquellos a cuyos registros no se tuvo acceso “para darles tranquilidad”.
El FBI y el Departamento de Seguridad Nacional investigaron el hackeo y el proveedor “monitorea y seguirá monitoreando internet en caso de que se publiquen o se distribuyan los datos", dijo el CPS.
ledz