Кастилья-и-Леон признает факт кибератаки на данные образовательного сообщества спустя почти месяц

Министерство образования Хунты Кастилия-и-Леон (PP) спустя почти месяц после кибератаки признало факт кражи большого количества данных образовательного сообщества этого сообщества. События произошли 31 мая, и департамент, первоначально отрицавший факт кражи, признал его только в среду 25 июня в пресс-релизе. Образование признает «инцидент безопасности в своих информационных системах, связанный с личными данными студентов», который глава министерства Росио Лукас не подтверждал в течение нескольких недель ни на вопросы в парламенте, ни перед журналистами. «Похищенные данные могут быть использованы для кражи личности с помощью электронных писем, нежелательных телефонных звонков или электронных писем с коммерческими намерениями», - говорится в сообщении Education. Пресс-служба министерства опубликовала на своем сайте сообщение с подробным описанием инцидента. Инцидент, связанный с безопасностью информационных систем и касающийся личных данных студентов, затрагивает «информационную систему, в которой хранится база данных образовательного сообщества Кастильи и Леона (Пропуски студентов)». В отделе образования факт кражи квалифицируют как «кибератаку», в ходе которой «могли быть скомпрометированы идентифицирующие данные учащихся и их родителей или опекунов», а именно имя и фамилия, номер удостоверения личности, дата рождения, гражданство, адрес, номер телефона и адрес электронной почты. Совет обнаружил кражу 31 мая и ратифицировал ее 2 июня, не признав в последние недели, что такой взлом имел место. 3 июня дело было передано в Испанское агентство по защите данных, а в Гражданскую гвардию была подана жалоба. Атака совпала с датами, предшествующими вступительным экзаменам в университеты, и впервые о ней стало известно благодаря тому, что аккаунт в социальной сети X (бывший Twitter) Hackmanac сообщил, что киберпреступник под ником Mafiatributaria предлагает эти незаконно добытые данные. В пресс-релизе подчеркивается, что личные данные жертв кибератаки «могут быть использованы для совершения кражи личности с помощью электронных писем, нежелательных телефонных звонков или электронных писем с коммерческими намерениями, среди прочего». Важность этого события контрастирует с тем, как к кибератаке отнеслась глава департамента образования Росио Лукас, когда ее спросили об этом в парламенте Кастилии и Леона. В министерстве посчитали, что «излишняя тревога» была вызвана «предвзятым использованием» тогда еще не признанной кражи, и заявили, что «безопасность для Хунты является приоритетом». «Когда появляется нечто подобное, вы, очевидно, должны проанализировать и понять, есть ли в этом какая-то правда», - сказала она, отметив, что связалась со своими коллегами в Mobility и соответствующими органами власти, но не получила никакой информации о проблемах. Лукас преуменьшил важность произошедшего, сообщив, что «даже NASA» иногда страдает от подобных нарушений защиты данных, и призвал к «ответственности и серьезности» в парламенте и в этом вопросе. Советник, правда, отметил, что «были сообщения о попытках несанкционированного доступа» к базам данных, но ответственные лица быстро отреагировали, направив сообщения в Агентство по защите данных и жалобу в Гражданскую гвардию. Лукас, отвечая на вопросы прессы, заявил, что «никаких следов взлома не обнаружено», и подчеркнул «полную нормальность» функционирования этих служб. Министерство образования в своем заявлении не предложило особых решений для пострадавших, кроме обращения в Национальный институт кибербезопасности и специальные отделы по борьбе с подобными преступлениями в Национальной полиции и Гражданской гвардии. Портал EducaCyL также сообщил, что «для контроля возможного ущерба были приняты технические меры по блокированию кибератаки, усилены приложения для управления пострадавшими, установлены новые фильтры на уровне корпоративной сети и оповещения о мониторинге».