El District School Board (TDSB), que es el consejo escolar más grande de Canadá, sufrió un ataque de ransomware que se descubrió en junio de 2024. Este ataque afectó a un entorno de pruebas tecnológicas separado de las redes oficiales del consejo escolar. Como resultado, información de estudiantes como nombres, nombres de escuelas, grados, direcciones de correo electrónico del TDSB, números de estudiantes y fechas de nacimiento parciales podría haberse visto comprometida.
El grupo de ransomware Lockbit se ha atribuido la responsabilidad del ataque y ha amenazado con filtrar la información robada si no se paga un rescate en un plazo de dos semanas. A pesar de la gravedad del ataque, el TDSB ha asegurado que el riesgo para los estudiantes es bajo, ya que hasta el momento no se ha encontrado ningún dato filtrado en la web clara o en la web oscura.
Para mitigar el impacto del ataque, el TDSB ha tomado varias medidas inmediatas, que incluyen:
- Aislamiento de los sistemas afectados: Esto ayuda a prevenir una mayor propagación del ransomware y protege otros sistemas y datos no comprometidos.
- Mejora de las medidas de seguridad: Se han implementado controles de seguridad adicionales para fortalecer la defensa contra futuros ataques.
- Notificación a las autoridades: El TDSB ha informado a las autoridades legales y de privacidad sobre el incidente para que puedan tomar las medidas correspondientes y para garantizar que la respuesta al incidente esté en línea con las normativas legales y de privacidad.
Este incidente subraya la continua amenaza de los ataques de ransomware a instituciones educativas y empresas, la importancia de asegurar todos los entornos, incluidos los de prueba, que a menudo pueden ser menos vigilados o protegidos que las redes principales.