Se filtraron en línea más de cuatro millones de registros escolares confidenciales con información sobre estudiantes, padres, maestros y planes de emergencia para tiroteos.
Un investigador de ciberseguridad descubrió que los documentos violados pertenecían a Raptor Technologies, una empresa de seguridad escolar con sede en Texas, que es utilizada por más de 5.300 distritos escolares de EE. UU. y 60.000 escuelas en todo el mundo.
Los distritos escolares de todo el país se vieron afectados por la filtración, incluidos Chicago, Illinois, Forth Worth, Texas y escuelas en el centro de Missouri.
Alrededor del 75 por ciento de los documentos mostraban planes y procedimientos de seguridad escolar que incluían mapas escolares y planes de respuesta que podrían brindar a los actores peligrosos información crítica sobre el diseño de la escuela.
Raptor Technologies experimentó una filtración de datos de más de cuatro millones de documentos
Jeremiah Fowler notó que los documentos expuestos incluían medidas de seguridad escolar como el cierre
Los documentos filtrados incluían registros judiciales y de salud que incluían información que mostraba a padres divorciados.
Los documentos también incluían registros médicos que contenían nombres, direcciones y detalles del seguro, así como registros judiciales que enumeraban los detalles de abuso o delitos sexuales penales y números de seguro social.
Jeremiah Fowler, un investigador de ciberseguridad ética, descubrió los registros filtrados y dijo que notificó de inmediato a vpnMentor, una organización de ciberseguridad, sobre la violación de datos.
Raptor dijo que tomó medidas para proteger su base de datos y restringió el acceso al día siguiente.
Aún se desconoce si las acciones de Raptor fueron demasiado pequeñas y demasiado tardías o durante cuánto tiempo el ciberdelincuente tuvo acceso a la información.
El director de marketing de Raptor, David Rogers, dijo a Dailymail.com que la «investigación de la compañía sobre la naturaleza completa y el alcance del problema sigue en curso».
Añadió que la empresa no tiene conocimiento de que los documentos se hayan utilizado con fines maliciosos y Fowler dijo que el alcance de la violación sigue siendo un misterio, pero que es poco probable que alguien haya explotado activamente los documentos.
‘No insinúo que Raptor Technologies haya cometido ningún delito o negligencia. Tampoco insinúo que existan amenazas o riesgos para las escuelas, los estudiantes o el personal», dijo Fowler.
Sin embargo, señaló que es importante «crear conciencia sobre las vulnerabilidades potenciales en beneficio de mejores medidas de objetivos de protección de datos y prácticas de seguridad».
Los documentos también incluían qué hacer en caso de una emergencia por un tirador en una escuela que podría ser peligrosa en las manos equivocadas.
Raptor dijo que proporciona tecnología de seguimiento y afirma que su tecnología «permite a las escuelas examinar a los visitantes, rastrear a los voluntarios, informar sobre simulacros, responder a emergencias y reunir a las familias».
Fowler también descubrió un ‘plan de respuesta de emergencia’ de más de 25 páginas para una sola escuela, que mostraba preparativos para simulacros de incendio, tormentas severas, refugio en el lugar y cierres. cableado informes.
El documento también incluía más de 20 escenarios, como amenazas de bomba, situaciones de rehenes y tiradores en la escuela.
Un mapa resaltaba el diseño de la escuela y la ubicación donde los niños de diferentes edades deberían reunirse en caso de una emergencia.
Fowler también encontró un documento de una escuela titulado ‘simulacro de tirador activo/encierro’, que es una lista de verificación de 11 puntos para que los maestros revisen cómo se desempeña una escuela durante tales prácticas.
rogers dijo: «Nos preocupamos profundamente por la seguridad y el bienestar de los niños y de todos los miembros de la comunidad a los que sirven nuestros clientes, y es exactamente por eso que tomamos medidas inmediatas cuando un investigador de ciberseguridad nos informó sobre un problema relacionado con ciertos repositorios de datos alojados en la nube».
La compañía afirmó que todos los repositorios de datos estaban protegidos y notificó a todos los clientes que potencialmente se vieron afectados por la violación.
Rogers añadió: «Estamos comprometidos a salvaguardar la información de nuestros clientes y su confianza de acuerdo con nuestra misión de proteger a cada niño, cada escuela, todos los días».
Además de los planes de emergencia, los datos filtrados incluían información sobre estudiantes específicos y su comportamiento en clase.
Wired informó sobre un documento que resaltaba el nombre de un niño y las amenazas que había hecho a maestros y otros estudiantes.
Otro decía: ‘[Student name] «Es agresivo, patea, araña y pelea mientras baja del autobús cada mañana», dice un archivo de un estudiante. Agrega que el estudiante ‘se encerró en la oficina del director y agarró unas tijeras’.
La filtración también expuso los registros médicos de los estudiantes, incluidos los nombres de los médicos y las enfermedades.
Sin embargo, la protección de Raptor se extendió sólo hasta el punto de cargar miles de documentos sin ninguna medida de seguridad, incluso cuando hay una epidemia continua de violencia en las escuelas, incluidos tiroteos en las escuelas.
«Dados los numerosos riesgos para las instituciones educativas, es crucial que las escuelas prioricen la seguridad de registros potencialmente confidenciales relacionados con protocolos de emergencia, simulacros o mapas confidenciales», dijo Fowler.
Aconsejó a las escuelas y empresas que se hacen cargo de los datos escolares que tomen medidas proactivas que restrinjan los registros cifrando información confidencial y realizando evaluaciones de seguridad periódicas.
‘En el caso de Raptor, es una llamada de atención. Esperemos que estos datos no caigan en las manos equivocadas», dijo Fowler. Noticias CBS.
«No he visto una variedad de documentos como ese, creo que nunca», añadió.
