La falta de protección permitió al estudiante acceder e interrumpir el sistema informático de la escuela del condado Pinellas, dice la policía

Noticias Locales

Premium Getty Image for WFLA USE ONLY

SAN PETERSBURGO, Fla. (WFLA) – Un sistema informático que el Distrito Escolar del Condado de Pinellas estaba pagando sin saberlo caducó este año, permitiendo que un estudiante de 17 años acceda e interrumpa el sistema del distrito, según funcionarios escolares.

Según una declaración jurada de arresto de la policía de San Petersburgo, el estudiante de secundaria presuntamente irrumpió en la red informática del distrito el 22 y 25 de marzo y provocó que fallara la red de Internet del distrito. El adolescente fue acusado de un delito grave de tercer grado por acceder ilegalmente a la red de un sistema informático y está programado para ser procesado el 17 de junio. No se respondió a una llamada a su casa.

La portavoz del Distrito Escolar del Condado de Pinellas, Isabel Mascarenas, dijo que los representantes del proveedor de Internet del distrito Charter-Spectrum dijeron que “no mantuvieron” lo que se conoce como protección DDoS de denegación de servicio distribuida (DDoS) “, a pesar de que seguimos pagando el monto contratado “.

La compañía dijo que el lapso se produjo después de que el sistema escolar migró los servicios escolares en línea a una nueva plataforma a fines de 2020, según Macarenas, quien dijo que al distrito se le acreditaron $ 23,000 por el problema.

El portavoz de Charter-Spectrum, Joe Durkin, dijo que la compañía trabajó con el distrito para resolver el ataque.

“Juntos, hemos implementado medidas para ayudar a prevenir futuras interrupciones del servicio de Internet relacionadas con ataques DDoS”, dijo Durkin.

Según el distrito, el problema obstruyó el tráfico regular de computadoras e impidió que los usuarios del sistema tuvieran acceso a Internet, pero “nunca se tuvo acceso a información de estudiantes o personal ni estuvo en peligro”.

Macarenas dijo que no sabía si los padres fueron alertados o no sobre la violación.

Mark Montgomery, de la Cyberspace Solarium Commission , dijo que el distrito tiene suerte de que el sospechoso no haya hecho más daño, y agregó que los padres deben ser notificados si un sistema del distrito es pirateado de esta manera.

“Absolutamente. Los padres son los tutores de todos estos estudiantes”, dijo Montgomery. “Y creo que es éticamente atroz. Necesitas informar a una persona y necesitas informar a un guardián y, de hecho, necesitamos aprobar una ley para que eso suceda”.

Hemos visto que estos delitos se han vuelto más frecuentes, a nivel nacional y local en los últimos meses.

El 5 de febrero, el sistema de suministro de agua de Oldsmar fue pirateado , y el sospechoso intentó envenenar a 15.000 residentes aumentando los niveles de lejía en el suministro.

Este mes, el FBI culpó a la banda cibernética conocida como Darkside de obligar a Colonial Pipeline a desconectar su sistema en un ataque de ransomware que ralentizó casi la mitad del suministro de combustible de la costa este.

Según Montgomery, los datos muestran que los institutos educativos se encuentran entre los más vulnerables a los ataques de ransomeware.

Su organización culpa a las decisiones presupuestarias que dejan la seguridad cibernética en el piso de la sala de corte.

“Creo que ahora entendemos que no dejas la seguridad física en el piso de la sala de corte, no dejas la seguridad cibernética en el piso de la sala de corte y necesitas hacer esas inversiones”, dijo Montgomery.

Montgomery dijo que una ley estatal propuesta, la Ley de Mejora de la Ciberseguridad K-12, ayudaría a los distritos con fondos y otras herramientas para proteger mejor sus redes de computadoras.

Follow Walt Buteau on Facebook

Follow Walt Buteau on Twitter

Send Walt an 8 On Your Side tip

Copyright 2021 Nexstar Media Inc. All rights reserved. This material may not be published, broadcast, rewritten, or redistributed.