El distrito escolar de Highline, situado en el sur del condado King, ha confirmado recientemente un ataque de ransomware que comprometió la información personal de aproximadamente 93.000 individuos. Esta vulneración de datos, ocurrida el año pasado, impactó a estudiantes actuales, ex empleados, padres y ex alumnos por igual.
Según el Seattle Times, los datos afectados varían desde nombres y fechas de nacimiento hasta información más sensible, como números de seguro social, historiales médicos y antecedentes laborales. La cifra total de personas perjudicadas supera significativamente la matrícula actual del distrito, que atiende a cerca de 18.000 estudiantes.
Respuesta del distrito de Highline tras la vulneración de datos
En cumplimiento con la normativa del estado de Washington, la cual exige notificar al público sobre filtraciones que superen los 500 residentes, el distrito informó sobre el incidente. Además, puso a disposición una línea directa de atención y ofreció servicios gratuitos de monitoreo de crédito por un año para los afectados.
Este incidente se alinea con un patrón creciente de ciberataques dirigidos a instituciones educativas en Estados Unidos. En respuesta, el distrito de Highline procedió a desconectar sus sistemas en la primera hora tras detectar la intrusión. Posteriormente, contrató a una empresa especializada en respuesta a incidentes, invirtiendo 240.000 dólares en servicios técnicos; de esta cantidad, 76.000 dólares fueron cubiertos con fondos propios.
Medidas de ciberseguridad implementadas y datos perdidos
Aunque no se ha revelado si se efectuó el pago de un rescate, se informó que los archivos almacenados localmente por el personal se perdieron durante el proceso de recuperación. Sin embargo, la mayoría de los datos en la nube se conservaron intactos. Desde entonces, el distrito ha implementado nuevas medidas de ciberseguridad para fortalecer su defensa frente a futuras amenazas.
¿Qué tipo de información personal fue comprometida en el ataque al distrito escolar de Highline?
La información comprometida abarca desde nombres y fechas de nacimiento hasta números de seguro social, historiales médicos y antecedentes laborales.
¿Cómo respondió el distrito escolar de Highline al ataque de ransomware?
El distrito de Highline desconectó sus sistemas, contrató a una empresa especializada en ciberseguridad e implementó nuevas medidas de protección.
¿Se recuperaron todos los datos afectados tras el incidente de seguridad?
No, los archivos almacenados localmente por el personal se perdieron, pero la mayoría de los datos en la nube se lograron conservar.
