Miles de estudiantes y ex alumnos del Guilford Technical Community College sufrieron de un hackeo masivo que puso en peligro sus datos personales, a merced de piratas de la información.
En un solo archivo, el portal DataBreaches.net encontró información personal de 43,000 estudiantes. En la base de datos extraída del colegio estaban incluidos sus nombres completos, números de seguridad social y números de teléfono.
El hecho ocurrió a mediados de septiembre, cuando el colegio de Carolina del Norte fue víctima de un ciberataque en el que un hacker informático obtuvo acceso no autorizado a los sistemas de data de la escuela para sustraer la información.
Colegio ayudará a las víctimas
Desde entonces, la universidad se ha acercado a estudiantes, profesores y miembros del personal que pueden haber sido afectados y ofrecerá servicios de monitoreo de crédito y restauración de identidad durante un año después del incidente.
The Associated Press informó que, si bien, la universidad no hizo muchos comentarios "debido a la naturaleza en curso de esta investigación", actualmente está en plenas pesquisas del ciberataque con la ayuda de expertos en ciberseguridad, agencias estatales y el FBI.
Escuelas, vulnerables al hackeo
Las investigaciones indican que el sector de la educación es una de las industrias menos preparadas para defenderse de los ciberataques. En 2019, 89 universidades, colegios y distritos escolares de Estados Unidos fueron víctimas de estos ataques, seguidos de al menos 30 en los primeros cinco meses de 2020.
Las universidades están obligadas a contener información confidencial sobre sus estudiantes, investigaciones, patentes y otros tipos de datos de propiedad intelectual. Dado que las direcciones de correo electrónico y otra información están fácilmente disponibles, los ciberdelincuentes a menudo aprovechan esta apertura para enviar correos electrónicos de phishing.
Se suma a otros casos
NetWalker, una forma particular de ransomware, afectó a tres universidades de Estados Unidos este año: la Universidad Estatal de Michigan, la Universidad de Columbia en Chicago y la Universidad de California en San Francisco.
Los piratas informáticos amenazaron con publicar todos sus registros de estudiantes, personal y financieros robados si las instituciones no pagaban en siete días.
Los creadores de NetWalker distribuyen el ransomware a través de phishing y spam, así como otros métodos de infiltración de red a gran escala, como piratear dispositivos inalámbricos no seguros conectados a redes WiFi. Una vez que logra penetrar en una red, es inmune al software antivirus.