Washington College, una universidad privada de artes liberales en el condado de Kent, está un paso más cerca de finalizar un acuerdo a posteriori de que este verano se presentara una demanda colectiva por datos robados en un ataque de ransomware.
Los documentos presentados en el Tribunal de Circuito del Condado de Anne Arundel muestran que más de 13.000 personas (estudiantes y empleados actuales y anteriores de la escuela) se vieron afectados por la violación de datos. Aunque la audiencia de aprobación final del acuerdo está programada para mayo, el tribunal aceptó la moción sin concurso de los demandantes para la aprobación preliminar del acuerdo el 22 de noviembre.
Los demandantes dicen en los documentos que los datos de Washington College fueron violados durante aproximadamente un mes entre febrero y marzo de 2023, en lo que la universidad llamó “un posible incidente de ransomware” por parte de un “actor no acreditado” que accedió a los datos a través de VPN en una carta a Maine. fiscal común obtenido por The Acaecer Gazette. La carta dice que 44 residentes de Maine se vieron afectados por la infracción.
Sin incautación, el colegio no envió cartas de aviso a los afectados hasta noviembre de 2023, según muestran los documentos, casi 250 días a posteriori del ataque, lo que “exacerbó” las lesiones, según los demandantes. Los demandantes dicen que Washington College tenía el deber de proteger la información que recopiló y que no cumplió.
La escuela no tuvo conocimiento del ataque hasta 31 días a posteriori de que comenzara la infracción, según la petición colectiva. Encima, la demanda dice que la universidad “no capacitó adecuadamente a sus empleados sobre protocolos razonables de ciberseguridad ni implementó medidas de seguridad razonables”. Según los documentos, la universidad “no ha podido determinar con precisión qué información fue robada y cuándo”. No está claro quién estuvo detrás del ataque.
Los demandantes nombrados que presentan la demanda provienen de todo Maryland, incluidos los condados de Anne Arundel, Kent y Baltimore. Taylor Bresnahan, de Arnold, se graduó de Washington College en 2013, según documentos judiciales, pero la universidad no había eliminado información como su nombre completo y número de seguro social de sus sistemas a posteriori de una término. Ahora, según la petición, “la ciudad de Bresnahan [information] ya ha sido publicado, o será publicado de modo inminente, por ciberdelincuentes en la web oscura”.
Artículos relacionados
Según la carta de notificación enviada por la universidad, descubrió la infracción el 14 de marzo de 2023, cuando “se dio cuenta de una actividad sospechosa en [its] red y servidores”. La carta dice que su investigación reveló que el actor no acreditado “probablemente obtuvo ciertos archivos que contienen parte de su información personal”.
Los demandantes en la demanda se negaron a hacer comentarios. David K. Lietz, socio principal del escritorio de abogados Milberg de Washington, DC, dijo a posteriori de discutir con el co-abogado: “… creemos que es mejor que los demandantes no hagan comentarios en este momento”.
Aunque se calma que el tribunal finalice el acuerdo de conciliación en mayo, los documentos judiciales sugieren que las víctimas recibirán un reembolso de hasta 5.000 dólares en “pérdidas extraordinarias”, hasta tres horas de tiempo perdido a razón de 25 dólares la hora, hasta 500 dólares por “pérdidas extraordinarias”. gastos ordinarios de saquillo”, tres primaveras de monitoreo de crédito “con al menos $1 millón en protección contra fraude” o $50 en efectivo como alternativa a las otras formas de compensación.
Si se concretaran estas condiciones, si las 13.168 víctimas reclamaran 5.000 dólares en pérdidas calificadas, eso haría a la universidad responsable de 65,8 millones de dólares. En el extremo inferior del espectro, si cada víctima elegible reclamara la alternativa de $50 en efectivo, eso aún se traduciría en $658,400.
Para la audiencia de aprobación de mayo, igualmente se podría exigir a Washington College, como parte del acuerdo, que actualice sus políticas de seguridad de la información y su software para alinearse con los estándares de la industria, poco que los demandantes argumentaron que la universidad no estaba haciendo en el momento del incidente.
Encima de los grandes pagos a la clase de víctimas de incumplimiento, los documentos judiciales que describen el acuerdo de conciliación dicen que la universidad podría en última instancia ser responsable de los honorarios legales de los demandantes.
La directora de noticiero y relaciones con los medios de Washington College, Dominique Ellis Falcon, dijo en un correo electrónico: “La universidad ha estado trabajando en litigios, lo cual es representativo a posteriori de este tipo de eventos. Estamos felices de avanzar rodeando de una resolución”.
La demanda se presentó en el condado de Anne Arundel como parte de las negociaciones para alcanzar a un acuerdo, según muestran documentos judiciales. Las partes acordaron aparecer al tribunal puesto en circunstancia del tribunal federal, como habían previsto inicialmente los demandantes. Los documentos dicen que el acuerdo de conciliación se firmó durante el verano a posteriori de que los demandantes se retiraron de su demanda federal.
¿Tiene algún consejo sobre noticiero? Comuníquese con Racquel Bazos en rbazos@baltsun.com, 443-813-0770 o en X como @rzbworks.