Finalsite sier at ingen data ble stjålet under løsepengevareangrep som påvirker 3000 amerikanske offentlige skoler
Jonathan Greig er en journalist basert i New York City.
Full Bio 10. januar 2022 | Emne: Ransomware
Utdanningsprogramvareleverandøren Finalsite sa mandag at ingen data ble stjålet under et løsepengevareangrep som startet 4. januar.
Finalsite leverer nettstedtjenester til tusenvis av offentlige skoler over hele USA, og angrepet fant sted på et spesielt uheldig sted. tid. Da skolene forberedte seg på snødager og potensielle COVID-19-forstyrrelser på fredag, fant tjenestemenn deres nettsider og e-postsystemer ute av drift, noe som gjorde det vanskeligere å kommunisere endringer med foreldrene.
“Eksempler på bruk for å unngå inkluderer å sende e-post/varsler, arbeidsflyter, stole på kalender og atletiske varsler, laste opp data osv.,” sa selskapet 7. januar. Søndag sa selskapet at alle klientnettsteder er tilbake online.< /p>
Administrerende direktør for Finalsite, Jon Moser, fortalte journalister på mandag at selskapet har ansatt personvernadvokater hos Mullen Coughlin LLC og cyberetterforskere ved Charles River Associates for å hjelpe med gjenopprettingsprosessen.
Moser forklarte at de nå vet hvilken løsepengevaregruppe som utførte angrepet og har «oppnådd inneslutning av trusselaktørens aktivitet». De vet hvordan løsepengevaregruppen kom inn og sa at de “ikke har funnet bevis for at klientdata har blitt sett, kompromittert eller trukket ut.”
Selskapet sa at det primært innehar “offentlig rettet informasjon funnet på skolen og distriktsnettsteder”, men noen kunder bruker selskapets kataloger eller meldinger/eNotify-moduler som kan inneholde demografiske data som spenner fra navn til e-postadresser og telefonnumre.
“Noen kunder bruker Finalsite betalingsintegrasjoner med tredjepartsorganisasjoner. Disse betalingene behandles gjennom en sikker tredjepart. Finalsite overfører eller lagrer ingen kredittkortdata,” sa selskapet. “Finalsite lagrer ikke akademiske poster, personnummer eller annen konfidensiell informasjon. Igjen, Finalsite har ingen bevis for at noen data ble kompromittert som et resultat av denne hendelsen.”
Selskapet fortalte ZDNet at det ikke er i stand til å dele hvilken ransomware-gruppe som var ansvarlig for angrepet.
En talsperson for selskapet tok også problemer med rapporter på sosiale medier om at skolene var misfornøyde med hvordan Finalsite håndterte strømbruddene.
En Reddit-bruker sa at en rekke skoledistrikter klaget over at de ikke var i stand til å bruke nødvarslingssystemet for å advare lokalsamfunnene sine om stengninger på grunn av vær eller covid-19-protokoll.
«Konsekvensen av dette driftsavbruddet er langt større enn oppmerksomheten det har fått», skrev brukeren.
Noen skoler brukte Twitter for å informere elever og foreldre om nettstedbrudd, og bemerket offentligheten at nettsidene deres var nede på grunn av løsepenge-angrepet på Finalsite.
Sikkerhet
NoReboot-angrep forfalsker avslutning av iOS-telefon for å spionere på deg JFrog-forskere finner JNDI-sårbarhet i H2-databasekonsoller som ligner på Log4Shell Cybersecurity-trening fungerer ikke. Og hackingangrep blir verre De 5 beste VPN-tjenestene i 2022 De største datainnbruddene, hackene fra 2021-regjeringen – USA