Actualizado el 1 de febrero de 2022

Pellissippi State Community College (PSCC) reconoce que muchas personas tienen preguntas sobre este ciberataque. Debido a la naturaleza de la situación, se deben considerar muchos factores antes de que la información se haga pública. Esto incluye proteger los procesos utilizados para investigar y recuperarse del ataque, la naturaleza delicada de la investigación y los pasos que se toman para prevenir futuros ataques. PSCC está trabajando en estrecha colaboración con Tennessee Board of Regents (TBR), la Oficina del Fiscal General del Estado de Tennessee, el Departamento del Tesoro del Estado de Tennessee y la división de Soluciones de Tecnología Estratégica del Estado de Tennessee para garantizar que nuestros sistemas se restablezcan de manera segura.

Si bien PSCC también fue una víctima, nos disculpamos por cualquier estrés y preocupación que esto haya causado. Agradecemos a todos por su paciencia mientras continuamos avanzando a través de la investigación, la restauración y la revisión posterior a la acción, lo que nos ayudará a ser más resistentes a futuros ataques cibernéticos.

PSCC envió una notificación el 1 de febrero de 2022 a todas las direcciones de correo electrónico personales y direcciones de correo electrónico activas de PSCC de nuestra base de datos empresarial sobre la posibilidad de que la información personal se vea comprometida como resultado del ataque cibernético. Esa notificación está en el sitio web de PSCC en https://www.pstcc.edu/cyberattack. A continuación, encontrará más información sobre el incidente y las acciones que las personas involucradas pueden tomar para protegerse contra el robo de identidad.

 

¿Qué sucedió?

PSCC fue víctima de un ataque cibernético de ransomware el 5 y 6 de diciembre de 2021. El atacante encriptó todas las estaciones de trabajo de PC conectadas y la mayoría de nuestros servidores, incluidos el sistema operativo y los archivos. Como parte del ataque, el atacante también cambió la contraseña de cada usuario para dificultar la restauración de los servicios.

El incidente se descubrió temprano en la mañana del 6 de diciembre de 2021 y nuestro personal de red respondió rápidamente cerrando nuestra red y el acceso a Internet para evitar cualquier acceso adicional. Nuestro personal de TI también ha estado trabajando en estrecha colaboración con expertos en seguridad independientes y las fuerzas del orden público correspondientes para llevar a cabo una investigación exhaustiva para determinar a qué información se pudo haber accedido, si es que se accedió a alguna.

La investigación reveló que el ataque de ransomware se centró principalmente en encriptar los datos de PSCC para forzar el pago de un rescate, en lugar de un ataque para robar datos. Sin embargo, pudimos confirmar el acceso no autorizado a un sistema.

 

¿Cuándo se descubrió el ataque por primera vez?

Los primeros signos de un posible ataque fueron identificados en las primeras horas de la mañana del 6 de diciembre de 2021 por nuestro personal de seguridad y policía del campus, quienes luego notificaron al director de información y al director de servicios técnicos y de red (NTS de sus siglas en inglés). El personal de NTS inmediatamente comenzó a investigar para identificar y aislar cualquier sistema, aplicación y cuenta afectados para contener la amenaza. Se tomó la decisión de desconectar todo el campus para evitar más interrupciones y daños a los servidores, sistemas y datos. Luego, se notificó al público sobre la interrupción de los servicios a través de las redes sociales y un mensaje a través del sistema de alerta del Colegio el 6 de diciembre. El incidente también se informó de inmediato a la policía. Las actualizaciones posteriores se proporcionaron en anuncios de redes sociales y en un sitio web temporal alojado por TBR. Luego, PSCC contrató a Mandiant, una empresa líder en seguridad cibernética que brinda servicios de consultoría de respuesta a incidentes, para ayudar a realizar una investigación exhaustiva del incidente.

 

¿Quién o qué atacó Pellissippi State?

El consultor de ciberseguridad y el FBI proporcionaron información sobre el malware y otras herramientas de ciberataque utilizadas, pero no identificaron al atacante. PSCC se centra en responder y recuperarse del ataque y no comentará sobre la identidad del grupo.

 

¿Siguen atacando a Pellissippi State?

Actualmente no hay evidencia de ataques continuos contra PSCC. Uno de los objetivos del consultor de ciberseguridad era identificar cualquier medio oculto para lanzar un ataque en el futuro, y continuamos trabajando en el proceso de recuperación. Los ataques cibernéticos ocurren en todo el mundo todos los días, y sabemos que los atacantes podrían volver a atacar. En colaboración con nuestros socios, el Equipo de Respuesta a Incidentes Cibernéticos de PSCC está adoptando un enfoque sistémico para fortalecer a nuestra gente, procesos y tecnología, y estamos desarrollando capacidades de respuesta a incidentes más sólidas para responder más rápidamente a los ataques cibernéticos en el futuro.

 

¿Qué fue atacado dentro de PSCC?

En este momento, debido a las recomendaciones de las fuerzas del orden público, no se darán a conocer los detalles sobre la naturaleza y el alcance de este ataque. Proporcionar más detalles específicos podría brindar a nuestros atacantes información que los ayudaría a ellos y a otros actores de amenazas.

¿Se comprometió la información personal?

Nuestro consultor de seguridad cibernética examinó minuciosamente la infraestructura tecnológica de PSCC y encontró evidencia de que se podría haber accedido a información de identificación personal en un sistema. Sabiendo esto, no podemos asegurar que no tuvieran acceso a otros sistemas. Por lo tanto, por precaución, hemos notificado a aquellos que han compartido información con Pellissippi State que su información personal puede haberse visto comprometida.

 

¿Qué tipo de datos se vieron comprometidos?

Mandiant confirmó que el atacante tuvo acceso a nuestra base de datos de Active Directory, que incluye:

  • Nombre y Apellido
  • Nombre de usuario de PSCC
  • Dirección de correo electrónico de PSCC
  • Dirección de oficina y número telefónico
  • Título del cargo y departamento (si es empleado)
  • P number (número único asignado a cada estudiante y empleado que se usa solo en PSCC y no se usa para firmar documentos)
  • Número de identificación de usuario general (cadena de número aleatorios usada únicamente por PSCC en su sistema Banner) y
  • Contraseña de la cuenta de PSCC creada hasta el 5 de diciembre de 2021 (hash)

Las contraseñas en esta base de datos fueron “hashed”. Las contraseñas hashed significan que no estaban en su forma original y que la información hashed en sí misma es inútil, a menos que haya una clave para descifrarla. Esto proporciona cierta protección. Sin embargo, es posible, con el tiempo suficiente, que un ciberdelincuente rompa el hash y acceda a las contraseñas. Incluso si usted ya no asiste o trabaja en Pellissippi State y su cuenta de PSCC estaba desactivada, su cuenta de PSCC con su contraseña vencida, creada hasta el 5 de diciembre de 2021, estaba en esta base de datos.

Esta fue la única base de datos en la que se confirmó el acceso. Sin embargo, es posible que se haya accedido a otros datos en nuestro sistema.

PSCC no tiene conocimiento sobre exactamente qué información podría haberse visto comprometida o quién podría verse afectado específicamente, por lo que se notifica a todas las personas en nuestra base de datos empresarial.

 

¿Qué hago sí creo que mi información privada está en riesgo?

Si bien no sabemos si sus datos fueron accedidos, generalmente le recomendamos mantenerse alerta, controle y revise sus estados financieros y de cuentas, e informe cualquier actividad inusual. Más concretamente, le recomendamos:

 

  • Reiniciar contraseñas de cualquier cuenta que usaba la misma contraseña que estaba en nuestro sistema
  • Notificar a su institución financiera si detecta cualquier actividad sospechosa en sus cuentas
  • Reportar incidentes de actividad fraudulenta o sospecha de robo de identidad a las autoridades policiales correspondientes, la Comisión Federal de Comercio (FTC de sus siglas en inglés) y/o el fiscal general del estado
  • Supervisar sus informes de crédito gratuitos
  • Considerar congelar sus informes de crédito y/o alertar de fraude en su informe de crédito
  • Obtener un informe policial si experimenta fraude de identidad
  • Aprovechar la información de la FTC en: gov e Identity Theft | FTC Consumer Information.

El monitoreo de crédito gratuito está disponible para cualquier persona interesada como resultado de este incidente y los detalles se enviaron por correo electrónico a todas las direcciones de correo electrónico en nuestra base de datos empresarial. Más información sobre las acciones que puede tomar para proteger su información personal también se incluyó en la notificación y está aquí en la parte inferior de esta página de preguntas frecuentes.

 

¿El ciberataque fue un ataque de ransomware?

Sí, esto finalmente fue un ataque de ransomware. PSCC no pagó un rescate.

¿Cómo obtuvo el atacante acceso al sistema?

El atacante explotó una cuenta de usuario comprometida para implementar software malicioso para obtener acceso a la red de la escuela. Proporcionar más detalles específicos podría brindarle a nuestro atacante información que lo ayudaría a él y a otros a tener más éxito en futuros ataques cibernéticos.

 

¿PSCC eliminó al atacante de los sistemas del departamento?

No tenemos evidencia de que los atacantes estén activos en nuestro entorno en este momento, sin embargo, continuamos abordando los riesgos potenciales como parte de una respuesta exhaustiva realizada en asociación con nuestro proveedor de seguridad cibernética, TBR y otros socios de seguridad.

 

¿Cómo está respondiendo PSCC a este ataque?

PSCC está utilizando su plan de respuesta a incidentes cibernéticos que incluye los siguientes pasos principales:

  • Descubrimiento/Detección de incidentes: identificación de que se está produciendo o se ha producido un ataque. Esta fase se completó el 6 de diciembre de 2021.
  • Análisis del incidente: Determinar qué fue atacado y cómo. Esta fase se ha completado.
  • Erradicación y recuperación: No tenemos evidencia de que el atacante esté activo en nuestro entorno en este momento. El trabajo de recuperación continúa para reconstruir sistemas resistentes y restaurar servicios. Los servicios básicos se han restaurado y la institución comenzó las clases para el semestre de primavera de 2022 a tiempo. Aún no se conoce un cronograma firme sobre la restauración completa de todos los servicios, ya que Servicios de Información continúa desarrollando e implementando nuevos procesos y tecnologías para brindar servicios más seguros y resistentes.
  • Notificaciones: se envió una notificación a TBR, la Oficina del Contralor del Estado de Tennessee, el FBI, TBI, el Departamento de Educación de los EE.UU. y las principales agencias de informes crediticios, así como a todas las personas en la base de datos empresarial de PSCC.
  • Revisión posterior al incidente Apoyo a las personas, fortalecimiento de procesos y herramientas para que todos los servicios de tecnología de la información sean más resistentes a los ataques cibernéticos. Se proporcionarán recomendaciones, para futuras mejoras de seguridad y cualquier necesidad de financiación adicional, a los líderes de la institución y TBR.

 

¿Qué acciones ha tomado Pellissippi State desde el ataque?

Desde el incidente, hemos notificado a la policía local, incluida la Oficina de Investigación de Tennessee, y las autoridades estatales y federales correspondientes, hemos escaneado todas las computadoras y mejorado las medidas de seguridad.

 

¿Qué está haciendo el departamento de TI de PSCC para evitar nuevos ataques?

A medida que los sistemas se vuelven a poner en línea, se toman medidas en la reconstrucción, para que sean lo más resistentes posible y protegerlos de futuros ataques cibernéticos. Se están planificando pasos adicionales para fortalecer nuestra infraestructura de TI después de un incidente. Además, como parte de la respuesta general al ataque, se realizará una revisión posterior a las acciones tomadas. Se proporcionarán recomendaciones para futuras mejoras de seguridad y cualquier necesidad de financiación adicional.

 

¿PSCC ha contratado a alguna empresa de ciberseguridad a causa de este ciberataque?

Sí, PSCC contrató a una empresa líder en seguridad cibernética que brinda servicios de consultoría para ayudar a realizar una investigación en profundidad del incidente.

 

¿Qué trabajo proporcionaron a PSCC?

El consultor de ciberseguridad brindó servicios de respuesta a incidentes para ayudarnos con la detección y el análisis, así como con la erradicación y la mejora de resistencia ante los ciberataques.

 

¿Cuánto han gastado en el ciberataque?

El consultor ha detallado cargos de aproximadamente $160,000 hasta la fecha. No sabremos el costo total del monitoreo de crédito durante algún tiempo porque dependerá de cuántas personas utilicen el servicio. No se sabe en este momento cuántas horas totales del personal de Pellissippi State se han dedicado a trabajar en este ciberataque.

 

¿Qué acciones debo tomar?

Según el tipo de información que podemos confirmar que se accedió, si usted usa contraseñas en otras cuentas que son iguales o similares a la contraseña de su cuenta de Pellissippi State, especialmente cuentas vinculadas a su información financiera personal, lo alentamos a seguir las prácticas recomendadas de seguridad cibernética y crear contraseñas únicas y seguras para cada cuenta.

 

¿Qué otras medidas puedo tomar para proteger mi información personal?

PSCC proporciona la siguiente información para ayudar a aquellos que desean saber más sobre cómo pueden protegerse a sí mismos y a su información personal:

  • Siempre debe permanecer atento a los incidentes de fraude y robo de identidad revisando los estados de cuenta de la tarjeta de crédito y controlando su informe de crédito en busca de actividades sospechosas o inusuales.
  • Notifique a su institución financiera de inmediato si detecta alguna actividad sospechosa en cualquiera de sus cuentas, incluidas transacciones no autorizadas o cuentas nuevas abiertas a su nombre que no reconoce. También debe informar de inmediato cualquier actividad fraudulenta o cualquier incidente sospechoso de robo de identidad a las autoridades policiales correspondientes.
  • Puede solicitar una copia de su informe de crédito, gratis, directamente de cada una de las tres agencias nacionales de informes crediticios. Para hacerlo, gratis una vez cada 12 meses, visite annualcreditreport.com o llame sin cargo al 1-877-322-8228. La información de contacto de las tres agencias de informes crediticios a nivel nacional se incluye a continuación.
  • Tiene derecho a presentar u obtener un informe policial si experimenta fraude de identidad. Tenga en cuenta que, para presentar un informe de delito o un informe de incidente ante las fuerzas del orden público por robo de identidad, es probable que deba proporcionar pruebas de que ha sido víctima. A menudo se requiere un informe policial para disputar cargos fraudulentos. Por lo general, puede denunciar incidentes sospechosos de robo de identidad a la policía local o al Fiscal General.
  • Puede tomar las medidas recomendadas por la Comisión Federal de Comercio (FTC de sus siglas en inglés) para protegerse del robo de identidad. El sitio web de la FTC ofrece información útil en ftc.gov/idtheft.

¿Cómo obtengo una copia de mi informe de crédito?

Puede obtener una copia de su informe de crédito, sin cargo, ya sea que sospecho o no de alguna actividad no autorizada en su cuenta. Puede obtener una copia gratuita de su informe de crédito de cada una de las tres agencias nacionales de informes crediticios. Para solicitar su informe de crédito gratuito, visite https://www.annualcreditreport.com, o llame sin cargo alguno al 877-322-8228. También puede solicitar su informe de crédito anual gratuito enviando por correo un formulario de solicitud de informe de crédito anual completo (disponible en https://www.consumer.ftc.gov/articles/0155-free-credit-reports) a: Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348. La información de contacto también es proporcionada a continuación:

Experian

P.O. Box 2104

Allen, TX 75013

1-888-397-3742

www.experian.com

TransUnion

P.O. Box 2000

Chester, PA 19022

1-800-680-7289

www.transunion.com

Equifax

P.O. Box 740256

Atlanta, GA 30348

1-888-766-0008

www.equifax.com

 

¿Cómo instalo un congelamiento de seguridad en mi informe de crédito?

Tiene derecho a instalar un congelamiento de seguridad en su informe de crédito. Un congelamiento de seguridad tiene por objetivo evitar que se aprueben créditos, préstamos y servicios a su nombre y sin su consentimiento. Para instalar un congelamiento de seguridad en su informe de crédito, debe realizar una solicitud a cada agencia de informes del consumidor. Puede realizar esa solicitud por correo certificado, correo urgente, correo postal con sello, o siguiendo las instrucciones que se encuentran en los sitios web que se enumeran a continuación.

Sin embargo, por favor tenga en cuenta que instalando un congelamiento de seguridad de informe de crédito puede retrasar, interferir o impedir la aprobación oportuna de cualquier solicitud que realice para nuevos préstamos, créditos, hipotecas, empleo, viviendo u otros servicios. Muchos estados exigen que el congelamiento de seguridad sea gratuito.

 

Experian

P.O. Box 9554

Allen, TX 75013

1-888-397-3742 www.experian.com/freeze/center.html

TransUnion

P.O. Box 1000

Chester, PA 19016

1-888-909-8872 www.transunion.com/credit-freeze

Equifax

P.O. Box 105788

Atlanta, GA 30348

1-888-298-0045

https://www.equifax.com/personal/credit-report-services/credit-freeze/

 

¿Cómo instalo una alerta de fraude en mi cuenta?

Puede instalar una alerta de fraude comunicándose con las agencias de informes crediticios a continuación. Una alerta de fraude les dice a los acreedores que sigan ciertos procedimientos, incluyendo comunicarse con usted, antes de abrir nuevas cuentas o cambiar sus cuentas existentes. Por esta razón, instalar una alerta de fraude puede protegerlo, pero también puede retrasarlo cuando busque obtener un crédito.

 

Experian

P.O. Box 9554

Allen, TX 75013

1-888-397-3742 www.experian.com/fraud/center.html

TransUnion

P.O. Box 2000, Chester, PA 19016

1-800-680-7289

www.transunion.com/fraud-alerts

Equifax

P.O. Box 105069

Atlanta, GA 30348

1-800-525-6285

https://www.equifax.com/personal/credit-report-services/credit-fraud-alerts/

 

¿Qué debo hacer si la información de un familiar estuvo involucrada en el incidente y ha fallecido?

Lamentamos su perdida. Para ayudar a proteger su familiar fallecido, hay pasos que puedo seguir para solicitar una copia del informe de crédito de su familiar fallecido. Un albacea o cónyuge sobreviviente puede solicitar a cualquiera de las tres agencias de informes crediticios una copia del informe de crédito de la persona fallecida. Un albacea o cónyuge sobreviviente también puede solicitar que se instalen los siguientes dos avisos en el informe de crédito de la persona fallecida:

  • “Fallecido – No emitir crédito”
  • “Si se realiza una solicitud de crédito, por favor comuníquelo a la(s) siguiente(s) persona(s) (p.ej., pariente sobreviviente, albacea/fideicomisario del patrimonio y/o agencia policial local – notificando la relación)

Para obtener más información sobre el robo de identidad y personas fallecidas, viste: Identity Theft and the Deceased: Prevention and Victim Tips | Office of Justice Programs (ojp.gov)

 

¿Qué debo hacer si no recibí notificación por correo electrónico y estoy preocupado por mis datos personales que he compartido con PSCC?

Enviamos una notificación por correo electrónico a la dirección de correo electrónico personal proporcionada por cada persona en nuestra base de datos empresarial y a todas las direcciones de correo electrónico activas de PSCC. Si no recibió esta notificación y cree que debería haberlo hecho, comuníquese con el centro de llamadas instaurado por PSCC para este incidente y ellos pueden ayudarlo con información sobre el monitoreo de crédito. La información sobre cómo ponerse en contacto con el centro de llamadas se encuentra a continuación.

 

¿Cómo me comunico con la FTC?

Para comunicarse con la FTC, puede enviar una carta a: Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue NW, Washington, DC 20580; visitar www.IdentityTheft.gov/databreach; o llamar al 1-877-438-4338. Las quejas presentadas ante la FTC se agregarán a la Cámara de Compensación de Robo de Identidad de la FTC, una base de datos disponible para las agencias del orden público.

 

¿Qué pasa si no soy residente en Tennessee?

Aquí hay información específica para algunos estados.

Residentes de Distrito de Columbia: Tiene derecho a obtener un congelamiento de seguridad de su informe de crédito de forma gratuita.  Puede comunicarse con el Fiscal General de D.C. en: 400 6th Street, NW, Washington, DC 20001, 202-727-3400, o Attorney General Karl A. Racine | Attorney General Karl A. Racine (dc.gov).

Residentes de Maryland: Puede obtener información del Fiscal General de M.D. contactándolo en: 200 St. Paul Place, 16th Floor, Baltimore, MD 21202, 1-888-743-0023, o Maryland Attorney General – Brian E Frosh.

Residentes de Massachusetts: Tiene derecho a obtener un informe policial. También puede obtener un congelamiento de seguridad en su informe de crédito de forma gratuita.  Para hacerlo, necesitará la siguiente información: nombre completo, número de Seguro Social, dirección(es), fecha de nacimiento, una copia de una tarjeta de identificación emitida por el gobierno, una copia de una factura de servicios públicos, información bancaria o del seguro, o cualquier otra cosa que la agencia de informes crediticios necesite para instalar el congelamiento de seguridad.

Residentes de Nuevo México: Tiene derechos de conformidad con la Ley de Informes Crediticios Justos, tales como el derecho a que se le informe si la información de su informe de crédito se ha utilizado en su contra, el derecho a saber qué hay en su informe de crédito, el derecho a solicitar su puntaje de crédito, y el derecho a disputar información incompleta o inexacta. Además, de conformidad con la Ley de Informes Crediticios Justos, las agencias de informes del consumidor deben corregir o eliminar la información inexacta, incompleta o no verificable; las agencias de informes consumidor no pueden reportar información negativa desactualizada; el acceso a su informe es limitado; y debe dar su consentimiento para crédito.

Residentes de Nueva York: Puede comunicarse con las siguientes agencias estatales para obtener información sobre la respuesta a las brechas de seguridad y la información sobre prevención y protección contra el robo de identidad.

Residentes de Carolina del Norte: Es posible que desee revisar la información proporcionada por el Fiscal general de Carolina del Norte en www.ncdoj.gov, o comunicándose son el Fiscal general llamando al 877-5-NO-SCAM (llamada gratuita dentro de Carolina del Norte) o enviando una carta al Fiscal General a North Carolina Attorney General’s Office, Consumer Protection Division, 9001 Mail Service Center Raleigh, NC 27699.

Residentes de Rhode Island: Tiene derecho a obtener o presentar un informe policial.  Además, puede obtener información de la Oficina del Fiscal General de Rhode Island: 150 South Main Street, Providence, RI 02903, 401-274-4400, www.riag.ri.gov. Tiene derecho a instalar un congelamiento de seguridad en su informe de crédito de forma gratuita, pero las agencias de informes al consumidor pueden cobrar tarifas por otros servicios.