Newcomb Secondary College en Victoria amenazada por piratas informáticos

La escuela secundaria Newcomb en el suburbio de Newcomb en Geelong fue atacada por ciberdelincuentes durante las vacaciones escolares, se puede revelar.

El fin de semana, los piratas informáticos publicaron un escalofriante ultimátum a los funcionarios escolares en la web oscura, amenazando con filtrar documentos si la Escuela Secundaria Newcomb no "se comunicaba y cooperaba".

En la publicación se incluyeron extractos de documentos, incluido uno que parecía llevar el nombre de un estudiante, según se entiende.

Los piratas informáticos han puesto un reloj en marcha que debía llegar a cero a principios de la próxima semana.

Advirtieron a los funcionarios de la escuela que se pusieran en contacto antes de esa fecha.

"Si esto no sucede antes de que expire el tiempo establecido en el contador de tiempo, se filtrarán documentos valiosos de la organización", se entiende que el grupo de piratas informáticos escribió en la nota de rescate de la web oscura.

Un portavoz del Departamento de Educación y Capacitación de Victoria dijo: “El Departamento está trabajando en estrecha colaboración con Newcomb Secondary College para responder a un incidente de ransomware que involucró varios archivos de la escuela que tuvo lugar durante las vacaciones escolares.

"Las investigaciones preliminares muestran que los archivos están relacionados con la planificación escolar y no son confidenciales".

Parte del material que los expertos ya publicaron parecía incluir asignaciones escolares y materiales de planificación para maestros.

Pero uno de los documentos parecía mostrar el nombre de un estudiante.

Era un certificado de "premio de logro" emitido a una persona que había completado un módulo de capacitación en salud y seguridad para estudiantes que estaban a punto de comenzar la experiencia laboral.

El certificado de safe @ work incluía el nombre y apellido de una persona de la escuela que había completado la capacitación, impresos en letras grandes y en negrita.

Brett Callow, analista de amenazas de la firma de seguridad cibernética Emsisoft, dijo que se había filtrado información "extremadamente sensible" sobre estudiantes jóvenes después de ataques de piratería similares en el pasado.

“Estos grupos roban una copia de los datos de sus víctimas antes de encriptarlos”, dijo Callow.

“Usan la amenaza de publicar los datos en línea como palanca adicional para extorsionar el pago. Si la víctima no paga o no paga lo suficientemente rápido, los datos se publican en un sitio en la web oscura.

“Desafortunadamente, eso puede significar que se haga pública información extremadamente sensible. Por ejemplo, en el caso de un distrito escolar de EE. UU., Se publicaron detalles relacionados con presuntas agresiones sexuales cometidas por y contra determinadas personas. "

Dijo que muchas organizaciones optan por pagar a los piratas informáticos con la esperanza de evitar fugas de datos.

“Desde principios del año pasado, más de 1.800 organizaciones han sufrido el robo y la divulgación de sus datos, mientras que muchas otras habrán pagado para evitar que se divulguen.

“Las víctimas en estos casos o sin buena opción. Paguen o no, el hecho es que han sufrido una filtración de datos.

“Incluso si pagan, simplemente tendrán que confiar en los delincuentes que los datos robados serán destruidos y, como era de esperar, hay pruebas claras de que a menudo no lo hacen.