Jonathan Greig Personaleskribent
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 10. januar 2022 | Emne: Ransomware
Uddannelsessoftwareudbyderen Finalsite sagde i mandags, at der ikke blev stjålet data under et ransomware-angreb, der startede den 4. januar.
Finalsite leverer webstedstjenester til tusindvis af offentlige skoler i hele USA, og angrebet fandt sted på et særdeles uhensigtsmæssigt tidspunkt. tid. Da skolerne i fredags forberedte sig på snedage og potentielle COVID-19-forstyrrelser, fandt embedsmænd deres hjemmesider og e-mail-systemer ude af drift, hvilket gjorde det sværere at kommunikere ændringer med forældrene.
“Eksempler på brug, der skal undgås, omfatter afsendelse af e-mail/notifikationer, arbejdsgange, afhængighed af kalender og atletiske alarmer, upload af data osv.,” sagde virksomheden den 7. januar. Søndag sagde virksomheden, at alle klientwebsteder er online igen.< /p>
Finalsite CEO Jon Moser fortalte mandag til journalister, at virksomheden har hyret databeskyttelsesadvokater hos Mullen Coughlin LLC og cyberkriminaltekniske efterforskere hos Charles River Associates til at hjælpe med gendannelsesprocessen.
Moser forklarede, at de nu ved, hvilken ransomware-gruppe der udførte angrebet og har “opnået indeslutning af trusselsaktørens aktivitet.” De ved, hvordan ransomware-gruppen kom ind og sagde, at de “intet har fundet beviser for, at klientdata er blevet set, kompromitteret eller udtrukket.”
Virksomheden sagde, at det primært ligger inde med “offentligt vendt information fundet på skolen og distriktswebsteder”, men nogle kunder bruger virksomhedens telefonbøger eller beskeder/eNotify-moduler, der kan indeholde demografiske data lige fra navne til e-mailadresser og telefonnumre.
“Nogle kunder bruger Finalsite betalingsintegrationer med tredjepartsorganisationer. Disse betalinger behandles gennem en sikker tredjepart. Finalsite transmitterer eller opbevarer ingen kreditkortdata,” sagde virksomheden. “Finalsite gemmer ikke akademiske optegnelser, cpr-numre eller andre fortrolige oplysninger. Igen har Finalsite ingen beviser for, at nogen data blev kompromitteret som følge af denne hændelse.”
Virksomheden fortalte ZDNet, at det ikke er i stand til at dele, hvilken ransomware-gruppe, der var ansvarlig for angrebet.
En talsmand for virksomheden tog også problemer med rapporter på sociale medier om, at skolerne var utilfredse med, hvordan Finalsite håndterede afbrydelserne.
En Reddit-bruger sagde, at en række skoledistrikter klagede over, at de ikke var i stand til at bruge deres nødmeldingssystem til at advare deres lokalsamfund om lukninger på grund af vejret eller COVID-19-protokollen.
“Konsekvensen af dette nedbrud er langt større end den opmærksomhed, det har fået,” skrev brugeren.
Nogle skoler brugte til Twitter for at informere elever og forældre om nedbrud på hjemmesiden, og bemærkede offentligheden, at deres hjemmesider var nede på grund af ransomware-angrebet på Finalsite.
Sikkerhed
Intet genstartangreb forfalsker lukning af iOS-telefon for at spionere på dig JFrog-forskere finder JNDI-sårbarhed i H2-databasekonsoller svarende til Log4Shell Cybersecurity-træning virker ikke. Og hackingangreb bliver værre De 5 bedste VPN-tjenester i 2022 De største databrud, hacks fra 2021 Regeringen – USA