LAUSD admite que el ataque cibernético de septiembre de 2022 comprometió información confidencial
La filtración de datos también incluyó resultados positivos de COVID-19, números de licencia de conducir y de Seguro Social
LOS ANGELES (KABC) -- El Distrito Escolar Unificado de Los Ángeles, o LAUSD por sus siglas en inglés, dijo que un ataque cibernético y una filtración de datos en septiembre de 2022 comprometieron alrededor de 2,000 registros de evaluación de estudiantes.
Según un comunicado emitido el jueves por Jack Kelanic, administrador de información tecnológica del distrito, 60 de los registros comprometidos pertenecen a estudiantes que están actualmente inscritos.
Dijo que la filtración de datos también incluyó resultados positivos de pruebas de COVID-19, números de licencia de conducir y de Seguro Social.
"Algunos de estos registros son de casi tres décadas atrás, lo que crea un análisis que consume más tiempo", dijo el comunicado.
En octubre, el superintendente Alberto M. Carvalho realizó una conferencia de prensa para disipar los rumores de que los piratas informáticos obtuvieron y publicaron en la web oscura información altamente confidencial.
Reconoció que puede haber algunas instancias individuales de datos confidenciales que se divulgaron. En ese momento, dijo que algunos contratistas independientes que trabajan para el distrito también pudieron ser víctimas de filtración de datos, como una pequeña cantidad de formularios de impuestos W-9 que se presentaron en relación con la solicitud de contratos.
Otros datos que se obtuvieron incluyeron la asistencia de los estudiantes y los datos académicos de 2013-16, dijo.
Kelanic dijo que la información sobre el ciberataque se ha hecho pública "según su disponibilidad en ese momento y según lo confirmado por entidades expertas tanto internas como externas".
"El Distrito Unificado de Los Ángeles se toma muy en serio la privacidad de los estudiantes, las familias y los empleados y ha estado implementando protecciones y procedimientos mejorados para garantizar la seguridad de nuestros datos", dijo Kelanic. "A medida que continuamos verificando la precisión y exhaustividad de los datos y seguimos los protocolos para realizar una revisión exhaustiva, ya hemos notificado a algunas personas y proveedores que se han visto afectados por este ataque y continuaremos notificando a las personas a medida que se determinen".
