SALT LAKE CITY — El superintendente del Distrito Escolar Granite reveló que una violación de seguridad este otoño resultó en el acceso ilegal a los registros de la asombrosa cifra de 450,000 estudiantes actuales y anteriores.
En lugar de realizar una conferencia de prensa tradicional, el distrito publicó un video del superintendente Ben Horsley disculpándose personalmente por la situación y respondiendo preguntas predeterminadas, muchas de las cuales fueron formuladas por los padres.
“Como resultado de la violación, no sólo estuvo en riesgo mi identidad, sino también la información de 450.000 estudiantes”, dijo Horsley.
A principios de esta semana, el distrito escolar anunció que los registros de los estudiantes también se vieron comprometidos en una infracción que se cree que involucró únicamente a los empleados de Granite. El número de estudiantes afectados se reveló el viernes.
La infracción fue causada por un empleado del distrito que descargó accidentalmente un archivo corrupto entre el 11 y el 25 de septiembre que permitió a otros usuarios acceder a la cuenta de superusuario a través de malware.
Horsley dijo que el distrito recibió un correo electrónico el 30 de septiembre exigiendo un rescate, pero los funcionarios se negaron a pagar. El 15 de octubre, el distrito se enteró de que los registros habían sido publicados en la web oscura.
Unos días más tarde, el distrito escolar compartió la poca información que había conocido sobre la infracción.
“El 18 de octubre, la gente quería saber exactamente qué había sido violado. En ese momento, queríamos que todos supieran que había habido una violación, pero no sabíamos los detalles. Ni siquiera pudimos confirmar todos los detalles. ”, dijo Horsley.
El quince por ciento de los registros estudiantiles pirateados contenían números de Seguro Social, que no son requeridos por los distritos escolares.
El superintendente dijo que el distrito gasta millones de dólares cada año en servicios de ciberseguridad y protección de datos, pero los fondos para esos servicios provienen de las aulas.
“Todo el dinero que gasto aquí proviene de este fondo, por lo que es un delicado equilibrio entre maximizar la cantidad de recursos que van al aula y al mismo tiempo garantizar la integridad del sistema y la protección de datos”, dijo Horsley.
En su actualización, Horsley se dirigió a aquellos molestos por la falta de información publicada, pero incluso si el distrito no tenía toda la información, lo que sí supo de inmediato fue que afirmó haberla enviado.
“No me sentí transparente”, dijo. “No sentimos que fuera apropiado. Si la información no estuviera ya protegida, nuestra familia habría pasado a un segundo plano en términos de mantener la información segura”.
Horsley dijo que los expertos forenses todavía están trabajando para identificar todos los datos que fueron comprometidos, pero el distrito invertirá más en sus sistemas de seguridad.