Jonathan Greig Personalskribent
Jonathan Greig är en journalist baserad i New York City.
Fullständig bio den 10 januari 2022 | Ämne: Ransomware
Utbildningsprogramvaruleverantören Finalsite sa i måndags att ingen data stals under en ransomware-attack som startade den 4 januari.
Finalsite tillhandahåller webbplatstjänster till tusentals offentliga skolor över hela USA och attacken ägde rum på ett särskilt olämpligt sätt. tid. När skolor förberedde sig för snödagar och potentiella covid-19-störningar på fredagen hittade tjänstemän deras webbplatser och e-postsystem ur drift, vilket gjorde det svårare att kommunicera förändringar med föräldrar.
“Exempel på användning att undvika inkluderar att skicka e-post/aviseringar, arbetsflöden, förlita sig på kalender och sportvarningar, ladda upp data, etc.”, sa företaget den 7 januari. På söndagen sa företaget att alla klientwebbplatser är online igen.< /p>
Finalsites vd Jon Moser sa till reportrar på måndagen att företaget har anlitat datasekretessadvokater på Mullen Coughlin LLC och cyberkriminaltekniska utredare på Charles River Associates för att hjälpa till med återställningsprocessen.
Moser förklarade att de nu vet vilken ransomware-grupp som utförde attacken och har “uppnått inneslutning av hotaktörsaktivitet.” De vet hur ransomware-gruppen kom in och sa att de “inte har hittat några bevis för att kunddata har setts, äventyrats eller extraherats.”
Företaget sa att det i första hand innehar “offentlig information som finns om skolan och distriktswebbplatser” men vissa kunder använder företagets kataloger eller meddelanden/eNotify-moduler som kan innehålla demografiska data från namn till e-postadresser och telefonnummer.
“Vissa kunder använder Finalsite betalningsintegrationer med tredjepartsorganisationer. Dessa betalningar behandlas genom en säker tredje part. Finalsite överför eller lagrar inte några kreditkortsdata”, säger företaget. “Finalsite lagrar inte akademiska register, personnummer eller annan konfidentiell information. Återigen, Finalsite har inga bevis för att någon data äventyrats som ett resultat av denna incident.”
Företaget sa till ZDNet att det inte kan dela vilken ransomware-grupp som var ansvarig för attacken.
En talesperson för företaget tog också problem med rapporter på sociala medier om att skolor var missnöjda med hur Finalsite hanterade avbrotten.
En Reddit-användare sa att ett antal skoldistrikt klagade över att de inte kunde använda sitt nödmeddelandesystem för att varna sina samhällen om stängningar på grund av väder eller covid-19-protokoll.
“Effekten av det här avbrottet är mycket större än den uppmärksamhet den har fått”, skrev användaren.
Vissa skolor använde Twitter för att informera elever och föräldrar om webbplatsavbrott, och noterade till allmänheten att deras webbplatser låg nere på grund av ransomware-attacken på Finalsite.
Säkerhet
Ingen omstartsattack förfalskar iOS-telefonavstängning för att spionera på dig JFrog-forskare finner JNDI-sårbarhet i H2-databaskonsoler som liknar Log4Shell Cybersecurity-träning fungerar inte. Och hackattacker blir värre De 5 bästa VPN-tjänsterna 2022 De största dataintrången, hackarna från 2021 års regering – USA