Η εταιρεία FinalSite, κορυφαίος πάροχος σχολικών ιστοτόπων, έχει υποστεί επίθεση με ransomware που διακόπτει την πρόσβαση σε ιστότοπους για χιλιάδες σχολεία παγκοσμίως.
Δείτε επίσης: AvosLocker ransomware παραδίδει τον decryptor γιατί “χτύπησε” την αστυνομία
Το FinalSite είναι ένας πάροχος SaaS που προσφέρει λύσεις σχεδίασης ιστοσελίδων, hosting και διαχείρισης περιεχομένου για σχολικές περιφέρειες και πανεπιστήμια K-12. To FinalSite ισχυρίζεται ότι παρέχει λύσεις για περισσότερα από 8.000 σχολεία και πανεπιστήμια σε 115 διαφορετικές χώρες.
Την Τρίτη, οι σχολικές περιφέρειες που φιλοξενούσαν τους ιστότοπούς τους στην FinalSite διαπίστωσαν ότι δεν ήταν πλέον προσβάσιμες ή εμφάνιζαν σφάλματα.
Εκείνη την στιγμή, το FinalSite δεν αποκάλυψε ότι είχαν υποστεί επίθεση, αλλά απλώς είπε ότι αντιμετώπιζαν σφάλματα και “προβλήματα απόδοσης” σε διάφορες υπηρεσίες, επηρεάζοντας κυρίως το σύστημα διαχείρισης περιεχομένου Composer.
Ένας διαχειριστής IT σχολείου είπε στο BleepingComputer ότι η FinalSite δεν τους παρείχε ένα χρονικό πλαίσιο για το πότε θα αποκατασταθούν οι υπηρεσίες και αναγκάστηκε να στείλει email στους γονείς ειδοποιώντας τους για τη διακοπή.
Εκτός από τις διακοπές λειτουργίας του ιστότοπου, ένας διαχειριστής συστήματος κοινοποίησε στο Reddit ότι η επίθεση εμπόδισε τα σχολεία να στέλνουν ειδοποιήσεις κλεισίματος λόγω καιρού ή COVID-19.
Δείτε επίσης: Η ransomware συμμορία Lapsus$ “χτύπησε” την media εταιρεία Impresa
Διακοπές που προκαλούνται από επίθεση ransomware
Μετά από τρεις ημέρες διακοπής, η εταιρεία FinalSite επιβεβαίωσε σήμερα ότι μια επίθεση ransomware προκαλεί τις διακοπές.
Ωστόσο, σε ένα πρότυπο που δημιουργήθηκε από το FinalSite και το οποίο τα σχολεία μπορούν να στείλουν στους γονείς, δεν υπάρχει καμία αναφορά για την επίθεση ransomware και απλώς ότι το FinalSite αντιμετωπίζει “διακοπή ορισμένων συστημάτων υπολογιστών στο δίκτυό του”.
Δεν είναι γνωστό ποια συμμορία ransomware πραγματοποίησε την επίθεση στο FinalSite και αν κλάπηκαν δεδομένα ως μέρος της επίθεσης.
Καθώς οι περισσότερες επιχειρήσεις ransomware με στόχευση επιχειρήσεων κλέβουν δεδομένα πριν από την κρυπτογράφηση, πιθανότατα θα μάθουμε ότι απέκτησαν πρόσβαση στα δεδομένα σε μελλοντική ενημέρωση.
Δείτε επίσης: QNAP NAS συσκευές στο στόχαστρο του eCh0raix ransomware
Οι σχολικές περιφέρειες και τα πανεπιστήμια έχουν γίνει δημοφιλής στόχος για τις επιχειρήσεις ransomware τον τελευταίο καιρό.
Πηγή πληροφοριών: bleepingcomputer.com
