El incidente de seguridad, como lo califica la Consejería en la nota informativa publicada en Educacyl consultada por Ical, dio acceso al o a los ‘hackers’ a los datos personales del alumnado y de sus progenitores o tutores, como DNI, fecha de nacimiento, nacionalidad, dirección, teléfono o correo electrónico.
El incidente se detectó el 31 de mayo “de forma indiciaria” y se confirmó el 2 de junio, y los datos que pudieron ser sustraídos “pueden ser, potencialmente, empleados para cometer suplantación de identidad mediante correos electrónicos, llamadas telefónicas no deseadas o correos con intención comercial”, entre otros.
La Consejería de Educación señala que, para controlar los posibles daños, se han aplicado medidas técnicas para bloquear el ciberataque, se reforzaron las aplicaciones de gestión afectadas y se incorporaron nuevos filtros a nivel de la red corporativa, así como alertas de monitorización.
La incidencia, una vez confirmada el 2 de junio, se notificó el día 3 del mismo mes a la Agencia Española de Protección de Datos y se interpuso la correspondiente denuncia ante la Comandancia de la Guardia Civil de Valladolid.