Los registros incluyen detalles internos como funciones laborales, horarios y asistencias de personal docente y administrativo
El grupo ciberdelincuente Tacuara aseguró haber filtrado en la web oscura una base de datos atribuida a la Administración Nacional de Educación Pública (ANEP).
El material fue compartido en un foro ciberciminal con un archivo de 15 GB que, según la publicación, reúne casi 3 millones de registros vinculados a estudiantes, docentes y funcionarios de la educación pública uruguaya.
En el mensaje de difusión se detalla que los datos incluyen documentos de identidad, nombres completos, fechas de nacimiento, teléfonos, direcciones, correos electrónicos y vínculos familiares. La publicación aclara que además se encuentran registros pertenecientes a docentes, usuarios de ANEP, la Universidad del Trabajo (UTU) y el Codicen.
De acuerdo al análisis realizado por Birmingham Cyber Arms, los archivos recopilados abarcan un período que va desde 2017 hasta la actualidad y contienen información de distintos organismos del sistema educativo. "Hay de todo, de 2017 hasta ahora con data de funcionarios, del Consejo de la Educación Inicial y Primaria, datos de estudiantes, de la UTU, de funcionarios administrativos y profesores", indicaron desde la firma especializada en ciberseguridad.
Birmingham Cyber Arms advirtió que, si bien algunos archivos corresponden a datos internos como registros de asistencia, existen otros que contienen información más delicada de terceros. Entre los datos figuran documentos de identidad, funciones laborales, lugares de trabajo e incluso los días en que determinados funcionarios cumplen tareas.
Según la investigación, los funcionarios aparecen como uno de los colectivos más comprometidos por el volumen y la sensibilidad de la información expuesta. La firma alertó que los estudiantes constituyen otro grupo altamente vulnerable dentro de esta filtración, debido a que se difundieron registros personales que pueden ser utilizados para fines ilícitos.
Desde ANEP informaron a El Observador que se está trabajando en el tema.
Este ataque se da el mismo día que otro grupo ciberdelincuente, llamado PampaLeaks, filtrara información de Ceibal.