Hackers divulgam quase 26 mil arquivos das escolas de Broward

O grupo de hackers que exigiu até $ 40 milhões do distrito escolar de Broward em chantagem para não divulgar dados pessoais de alunos e funcionários já publicou quase 26 mil arquivos roubados de servidores do distrito. Apesar de terem sido vazadas informações confidenciais das vítimas, uma análise inicial não encontrou o número do seguro social das pessoas afetadas.

Os 25.971 arquivos, datados de 2012 a março de 2021, contêm principalmente informações de registros financeiros, incluindo faturas, pedidos de compra, formulários de reembolso de viagens e milhas e formulários usados para descartar o estoque excedente nas escolas.

O grupo internacional de malware postou os arquivos na última segunda-feira (19), depois que o distrito se recusou a pagar milhões em resgate. No mês passado, os hackers postaram uma transcrição de uma conversa com um representante não identificado das escolas de Broward, que se ofereceu para pagar $ 500.000 em 26 de março para recuperar dados. Os hackers inicialmente exigiram $ 40 milhões, mas baixaram o preço para $ 10 milhões.

Em 31 de março o distrito anunciou que não tinha intenção de pagar o resgate. Em um comunicado feito na segunda-feira, a diretora de comunicações Kathy Koch disse que o distrito está ciente das ações dos criminosos e que especialistas em segurança cibernética estão investigando a incidente e aprimorando o sistema de segurança do distrito.

“Com a ajuda de especialistas externos, o distrito implementou um plano para analisar o conteúdo para determinar quais ações adicionais são necessárias”, disse o comunicado, acrescentando que o distrito notificará todos os indivíduos cujas informações pessoais foram compartilhadas.

O distrito publicou perguntas e respostas sobre a violação em seu site browardschools.com.

A maioria das informações divulgadas parecem ser registros públicos, mas houve alguns casos de informações confidenciais sendo compartilhadas, tais como faturas que constam nome e data de nascimento de um estudante de 9 anos, listas de benefícios dos funcionários, incluindo apólice de seguro de vida e saúde.

Jorge Orchilles de Weston, diretor de tecnologia da empresa de segurança cibernética Scythe, disse que os dados vazados não são tão problemáticos. “Parece que o distrito tomou a decisão certa de não pagar o resgate. Nesse ponto, não adianta pagar porque todas as informações já estão lá”, afirmou.

Porém, os hackers afirmam em seu site que podem ter mais dados e insinuam que as informações principais podem já ter sido vendidas e, por isso, não foram publicadas para acesso gratuito.

O diretor de informações do distrito, Phil Dunn, alertou o Conselho Escolar na semana passada que um novo ataque cibernético poderia ser devastador, afetando a capacidade do distrito de pagar funcionários ou até mesmo de manter as escolas abertas. Ele solicitou $ 20 milhões para aprimorar os esforços de segurança cibernética do distrito e o Conselho Escolar planeja tomar uma decisão final nas próximas semanas.

Fonte: Sun Sentinel