El Departamento de Educación de la Ciudad de Nueva York se ha convertido en la última organización en denunciar el robo de identidad en una falla masiva en el software de transferencia de archivos MOVEit. En un correo electrónico enviado a los padres el domingo, la agencia dijo que la información personal de aproximadamente 45,000 estudiantes, incluidos los números de seguro social y las fechas de nacimiento en algunos casos, se había visto comprometida recientemente. El Departamento de Educación dijo que también se accedió a la información personal de los empleados, pero no dijo cuántos maestros y otro personal se vieron afectados.
“La seguridad de nuestros estudiantes y personal, incluida su información y datos personales, es de suma importancia para el Departamento de Educación de la Ciudad de Nueva York. Nuestra principal prioridad es determinar exactamente qué información confidencial se ha divulgado y el impacto específico en cada persona afectada”, dijo el departamento el domingo. “Cuando se tome esta decisión, comenzaremos a preparar notificaciones para las personas cuya información confidencial se haya visto comprometida. Junto con la notificación, se ofrecerá a las personas acceso a un servicio de monitoreo de identidad”.
El Departamento de Educación es una de las muchas organizaciones afectadas por el hackeo de MOVEit. La banda de ransomware Clop, sospechosa de tener vínculos prorrusos, se atribuyó la responsabilidad del ciberataque a principios de junio. El grupo aprovechó una vulnerabilidad de día cero en el software de transferencia de archivos corporativos para piratear los servidores de «cientos de empresas», incluido el fondo de pensiones más grande de EE. UU. La escala del hackeo del Departamento de Educación de la Ciudad de Nueva York es pequeña en comparación con algunas de las otras víctimas del hackeo, pero se destaca por incluir información personal de menores. En una entrevista con Bleeping Computer, la pandilla de Klop declaró que eliminarían todos los datos recibidos de gobiernos, militares y hospitales infantiles. No está claro si el grupo incluye datos de estudiantes en esta última categoría.
