El Minnesota de Hoy

Noticias Minnesota News

35°F

ACCEDEN A DATOS NO PÚBLICOS DE LAS ESCUELAS PÚBLICAS DE MINNEAPOLIS

Recomiendan tomar medidas luego de acceso a datos no públicos de las Escuelas Públicas de Minneapolis

MINNEAPOLIS, MN

La siguiente información es una traducción al mensaje de MPS en relación al acceso no permitido a datos importantes y privados del Distrito Escolar. Esta es una actualización de MPS hecha el martes 7 de marzo sobre el evento de encriptación que afectó a MPS.

Desde nuestra última actualización, MPS ha continuado restaurando la funcionalidad de nuestra red y sistemas con la ayuda de nuestros especialistas en IT forense de terceros. Estos especialistas han estado realizando una investigación para determinar la naturaleza y el alcance del incidente, y continúan ayudando a MPS a monitorear nuestros sistemas a través de herramientas avanzadas de detección y respuesta de punto final, incluido Carbon Black. También estamos trabajando para mejorar aún más la seguridad de los sistemas MPS mediante la revisión de nuestras políticas y procedimientos.

Como señalamos en el mensaje del martes, nos enteramos de que se accedió y compartió públicamente los datos de MPS, incluida cierta información privada. Si bien nuestra investigación y la restauración del sistema están en curso, MPS no ha encontrado ninguna evidencia de que los datos a los que se accedió se hayan utilizado para cometer fraude.

Los datos de MPS que se compartieron y posiblemente se accedió actualmente se están sometiendo a una revisión exhaustiva y profunda. Esto llevará algún tiempo y MPS se comunicará directamente con las personas si esta revisión indica que la información personal se ha visto afectada.

Las personas cuya información personal legalmente protegida haya sido accedida recibirán servicios gratuitos de control de crédito y protección de identidad.

Continuamos advirtiéndole sobre recibir, interactuar o responder a correos electrónicos o llamadas telefónicas sospechosas de alguien que no conoce. Esté al tanto de posibles eventos de phishing y otras posibles estafas. Continuamos dirigiendo a todas las personas a los recursos disponibles en el sitio web de MPS relacionados con este tipo de eventos: Prácticas seguras de datos . Si recibe amenazas o mensajes sospechosos, repórtelos a privacy@mpls.k12.mn.us .

Seguimos recomendando que se cambien todas las contraseñas de cualquier cuenta personal en línea a la que haya accedido en dispositivos MPS. Los pasos para esa y otras medidas de seguridad se pueden encontrar a la derecha en esta página.

Le recomendamos encarecidamente que no descargue ni comparta ninguna información a la que haya accedido y compartido el actor de la amenaza. Esto impacta aún más a la comunidad y pone en riesgo la información de las personas. La publicación adicional y la transmisión de dicha información juegan con los objetivos del criminal.

MPS se compromete a continuar brindando información a medida que aprendemos y descubrimos más. Hemos tomado una postura contra estos criminales y estamos restaurando nuestros sistemas sin la necesidad de cooperar con ellos. A medida que nuestra respuesta continúa, continuamos trabajando y alineándonos con las mejores prácticas proporcionadas por las fuerzas del orden público federales.

Gracias por su continuo apoyo a la comunidad de MPS.

Marzo 7: Esta acción se informó a las fuerzas del orden y estamos trabajando con especialistas en TI para revisar los datos a fin de contactar a las personas afectadas. También estamos trabajando con la empresa de alojamiento en línea para eliminar la información lo más rápido posible.

Queríamos tomarnos el tiempo para actualizarlo con respecto a nuestra investigación sobre el evento de encriptación que experimentamos y agradecer a nuestro equipo de TI por su trabajo incansable al restaurar muchos sistemas durante largas noches y fines de semana.

Como muchos de ustedes saben, nuestra red se infectó con un virus de encriptación. Contratamos de inmediato a especialistas en informática externos para evaluar el alcance y la naturaleza del evento, y para ayudarnos a restaurar sistemas de forma segura a partir de nuestras copias de seguridad seguras. Este proceso se completó en gran medida y les agradecemos a todos por su paciencia mientras algunos sistemas y aplicaciones estuvieron inaccesibles.

Afortunadamente, gracias a los esfuerzos del plan y el equipo de TI de MPS, así como a nuestras copias de seguridad seguras, MPS pudo restaurar muchos de sus sistemas. La investigación en curso ha determinado que un actor de amenazas no autorizado pudo haber accedido a ciertos datos ubicados dentro del entorno MPS.

Tenga en cuenta que MPS no ha pagado un rescate a los actores de la amenaza y la investigación no ha encontrado ninguna evidencia de que los datos a los que se accedió se hayan utilizado para cometer fraude. Sin embargo, si la investigación en curso indica que la información personal se ha visto afectada, las personas afectadas serán notificadas de inmediato. Los actores de la amenaza pueden ponerse en contacto con los empleados o el personal en un intento de obligar a MPS a pagar un rescate.

Queremos advertirle acerca de recibir, interactuar o responder a correos electrónicos o llamadas telefónicas sospechosas de alguien que no conoce en relación con este evento. Ser consciente de posibles eventos de phishing y otras posibles estafas . Si recibe alguna de estas amenazas o mensajes sospechosos, repórtelo a privacidad@mpls.k12.mn.us . MPS está trabajando con la policía y continuará cooperando con las autoridades mientras continúa su investigación.

Queremos recordarle nuevamente que, como práctica recomendada y por precaución, se deben cambiar todas las contraseñas de cualquier cuenta personal en línea a la que pueda haber accedido en dispositivos MPS. Los pasos para hacer esto se describen a la derecha en esta página.

Les agradecemos a todos por su paciencia y comprensión y estamos disponibles si tienen alguna pregunta o inquietud. MPS continúa trabajando hacia la restauración completa de nuestros sistemas. Al trabajar juntos, podemos ayudar a protegernos a nosotros mismos y a nuestra organización de cualquier ataque futuro.

Actualización: 27 de febrero de 2023

Muchos sistemas ya están funcionando en las Escuelas Públicas de Minneapolis, ya que tanto el personal como los estudiantes reciben y actualizan las contraseñas. Esperábamos que el proceso tomara más de un día y estamos agradecidos con el personal de la escuela por guiar a los estudiantes y al mismo tiempo hacer avanzar las lecciones. Evaluaremos mañana si se pueden realizar actividades extraescolares.

Nuestra investigación sobre la causa de este evento está en curso y esperamos compartir más información a medida que sepamos más.

Actualización: 21 de febrero de 2023

Como usted sabe, MPS recientemente comenzó a experimentar dificultades técnicas que afectaron la operatividad de ciertos sistemas informáticos. Pedimos disculpas por las molestias y la preocupación que esto ha causado a nuestra comunidad. El personal de MPS está trabajando las 24 horas con especialistas de TI de terceros (no MPS) para investigar el origen de esta interrupción, confirmar su impacto en nuestros sistemas y restaurar la funcionalidad completa para todos lo antes posible.

La buena noticia es que podemos restaurar los datos afectados a partir de copias de seguridad viables que MPS tenía antes del evento. Esto significa que no se perderán datos debido a este incidente.

Para asegurar aún más nuestros sistemas, MPS implementó una herramienta avanzada de respuesta de detección de puntos finales en los puntos finales necesarios. En términos simples, piense en esto como un sistema de alerta de virus que garantiza que pueda continuar usando su dispositivo MPS de manera segura.

También actualizamos las contraseñas relevantes, implementamos autenticación multifactor adicional cuando fue posible y estamos trabajando con un especialista externo para monitorear nuestra red. Como parte de nuestra investigación en curso, estamos evaluando las medidas que ya existen para proteger la integridad de nuestros sistemas y continuaremos trabajando para mejorar estas protecciones.

La confidencialidad, privacidad y seguridad de su información bajo nuestro cuidado es una de nuestras principales prioridades. Seguimos comprometidos a salvaguardar la información bajo nuestro cuidado y continuaremos tomando medidas para garantizar la seguridad de nuestros sistemas.


 


</a


MÁS NOTICIAS DE INTERÉS EN EL MINNESOTA DE HOY