DDoS

El ataque DDoS a Infinite Campus impide el acceso a los datos de los estudiantes

Daniel

2 min read
El ataque DDoS a Infinite Campus impide el acceso a los datos de los estudiantes

Infinite Campus, uno de los sistemas más grandes de administración de información estudiantil utilizado por las escuelas en Estados Unidos, está lidiando con una serie de ataques de Denegación de Servicio Distribuida (DDoS).

Infinite Campus es utilizado por los padres en todo EE.UU. para acceder a los horarios de clase, registros de asistencia y para ver las notas de sus hijos.

Durante la última semana, Infinite Campus ha soportado la carga de un ataque DDoS que ha impedido a los padres utilizar el portal, y esta no ha sido la primera vez que la empresa ha sido atacada.

En un comunicado, la compañía dijo que el último "ataque DDoS" es 50 veces mayor que los anteriores y su duración fue 100 veces más larga que cualquier otra cosa que hayamos experimentado antes ".

Acceso intermitente a la plataforma

Los padres y tutores han informado que tienen acceso limitado o nulo a la información del alumno a través del servicio. Sin embargo, Infinite Campus desea enfatizar que no se han comprometido o robado datos de estudiantes durante el ataque.

Las Escuelas Públicas de Oklahoma City (OKCPS), que atienden a aproximadamente 45,000 estudiantes, están entre los afectados por el ataque DDoS.

"El acceso a la información de su estudiante a través del portal para padres puede ser limitado o inaccesible debido al ataque de denegación de servicio contra nuestro proveedor, Infinite Campus", dijo OKCPS. "Tenga en cuenta que NO se robaron datos de estudiantes. Este ataque solo hace que el servicio sea muy lento o no responda. Muchos distritos de todo el país se ven afectados y las autoridades están investigando el ataque".

El último ataque DDoS comenzó el 17 de septiembre, golpeando a "múltiples clientes y centros de datos", según la compañía.

Infinite Campus fue capaz de defenderse de la ola DDoS inicial, pero luego los atacantes detrás de la campaña cambiaron sus tácticas y decidieron buscar el proveedor de DNS de la empresa en su lugar para continuar interrumpiendo el servicio.

Debido al ataque de los DNS están afectadas más organizaciónes y empresas

Según Infinite Campus, otras empresas y organizaciones ahora también se están viendo afectadas debido al cambio en el vector de ataque.

La compañía añadio que sus centros de datos son "frecuentemente atacados por una variedad de fuentes".

Homeland Security ahora está investigando el asunto e Infinity Campus ha contratado expertos en seguridad en un intento por rastrear a los responsables. Por el momento no se sabe quién puede ser responsable de la campaña DDoS.

Fuente: Infinite Campus