Resumen
Desert Christian Schools (DCS), una escuela de prek-12 asociada con la Iglesia Baptista Primera de Lancaster, California, ha sido afectada por un ataque cibernético atribuido al grupo medusalocker. La alerta se publicó el 2026-05-05, y se reportan brechas de seguridad en sistemas financieros, programas educativos y registros administrativos.
Detalles de la Alerta
La escuela, que opera bajo el auspicio del First Baptist Church of Lancaster, ha sido identificada como objetivo de un ataque ransomware. Los sistemas afectados incluyen:
1. ADP payroll (gestión de nóminas)
2. DCFS childcare program (programa de cuidado infantil)
3. City of Lancaster Water Safety program (programa de seguridad en el agua)
4. Documentos financieros: estados de resultados, balance general, ensayos de prueba y formularios 1099.
5. Minutas del Consejo Escolar para el año 2025.
El Grupo Detras del Ataque
El grupo medusalocker se ha asociado con ataques a entidades educativas, especialmente instituciones religiosas. Aunque no se han publicado detalles específicos sobre el método de ataque, se sabe que los cibercriminales priorizan sistemas críticos en sectores educativos y administrativos. La escuela DCS fue identificada como una víctima potencial debido a su infraestructura tecnológica y la sensibilidad de sus registros.
Datos Expuestos
Se reportan riesgos de exposición de:
1. Información financiera: estados contables, balances y declaraciones fiscales.
2. Registros administrativos: minutas del consejo escolar y datos de programas educativos.
3. Datos personales: información de empleados y beneficiarios de programas de bienestar.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Se sugiere que las instituciones educativas implementen medidas de seguridad inmediatas:
1. Realizar auditorías de sistemas para detectar brechas en redes y software.
2. Garantizar respaldares de datos offline y verificar la integridad de registros críticos.
3. Contactar a autoridades locales y expertos en ciberseguridad para análisis detallado.
4. Monitorear alertas de ransomware en redes educativas y comunicarse con otros entidades afectadas.