El distrito dijo en un comunicado que las autoridades identificaron “ransomware” en algunos servidores del distrito la madrugada del martes e iniciaron “un cierre en todo el distrito” para contener el virus.
Ransomware es un software diseñado para bloquear el acceso a la computadora o los sistemas de datos hasta que se paga un rescate, y a menudo se propaga visitando sitios web infectados o abriendo correos electrónicos de “phishing”, según el Departamento de Seguridad Nacional de los EE. UU.
“En este momento no creemos que los datos del personal o de los estudiantes hayan sido vulnerados o comprometidos”, dijo el distrito en su declaración. “Hemos activado el equipo de respuesta a crisis del distrito y la oficina central está manteniendo comunicación con las escuelas y los sitios del distrito a través de teléfonos y radios de mano”.
El distrito dijo que las escuelas permanecieron abiertas y operando en horarios regulares mientras que el departamento de TI del distrito trabajó para restaurar el servicio.
Como medida de precaución, el departamento de TI de la Universidad Estatal de Nuevo México notificó al personal de la universidad el martes por la mañana que se había bloqueado el acceso directo a la red a LCPS, se estaban poniendo en cuarentena los correos electrónicos del distrito escolar y se bloquearon las direcciones IP entrantes de LCPS. Se le pidió al personal de NMSU que no abriera ningún correo electrónico de las cuentas de LCPS hasta que TI pudiera solucionar la peligrosa situación.
Los correos electrónicos de “phishing”, una causa frecuente de infección, intentan que los usuarios hagan clic en enlaces o proporcionen información personal para el robo de identidad o para obtener acceso a la computadora de la víctima.