Η FinalSite ανακοίνωσε τα ευρήματα μιας εξαήμερης έρευνας για την επίθεση ransomware της περασμένης εβδομάδας, σύμφωνα με τα οποία δεν βρέθηκαν στοιχεία ότι τα δεδομένα των σχολείων που επηρεάστηκαν, παραβιάστηκαν ή κλάπηκαν από hackers.
Δείτε επίσης: Defence Academy Ηνωμένο Βασίλειο: Hackers είχαν αποκτήσει πρόσβαση στο δίκτυο
Το FinalSite είναι ένας πάροχος λογισμικού ως υπηρεσίας (SaaS) που παρέχει φιλοξενία ιστοσελίδων, σχεδιασμό και συστήματα διαχείρισης περιεχομένου σε εκπαιδευτικά ιδρύματα, συμπεριλαμβανομένων των σχολικών περιοχών και των πανεπιστημίων K-12.
Την περασμένη Τρίτη, το FinalSite έπεσε θύμα επίθεσης ransomware και αναγκάστηκε να καταργήσει τα συστήματα πληροφορικής του, συμπεριλαμβανομένων των διακομιστών ιστού που φιλοξενούν ιστοσελίδες πελατών. Αυτό οδήγησε στο κλείσιμο περίπου 5.000 ιστότοπων σχολείου, 3.000 εκ των οποίων προορίζονται για σχολικά διαμερίσματα στις ΗΠΑ.
Σε μια ενημέρωση, η FinalSite είπε ότι προσέλαβε δικηγόρους απορρήτου της Mullen Coughlin LLC και ερευνητές κυβερνοεγκληματολογίας της Charles River Associates για να ερευνήσουν την κυβερνοεπίθεση.
Μετά από έρευνα έξι ημερών, η FinalSite δηλώνει ότι έχουν καθορίσει ποια συμμορία ransomware πραγματοποίησε την επίθεση και πώς απέκτησαν πρόσβαση στο δίκτυό τους, αλλά δεν αποκάλυψε το όνομά της.
Δείτε ακόμα: Η επίθεση ransomware FinalSite κλείνει χιλιάδες σχολικούς ιστότοπους
Η αναφορά λέει επίσης ότι το FinalSite είναι βέβαιο ότι δεν προβλήθηκαν ή κλάπηκαν “δεδομένα πελατών” κατά τη διάρκεια της επίθεσης ransomware.
“Μετά από έξι ημέρες έρευνας, γνωρίζουμε πότε εισήλθε ο κακόβουλος παράγοντας, πώς εισήλθε και τι είδε. Είμαστε σίγουροι ότι δεν έχουν προβληθεί, παραβιαστεί ή εξαχθεί στοιχεία πελατών“, αναφέρεται στην έκθεση έρευνας από το FinalSite.
Η FinalSite εξήγησε ότι οι πελάτες που χρησιμοποιούν την υπηρεσία της δεν φιλοξενούν ευαίσθητες πληροφορίες, όπως ακαδημαϊκά αρχεία, αριθμούς κοινωνικής ασφάλισης, πληροφορίες πληρωμής ή εμπιστευτικές πληροφορίες.
Ωστόσο, ανάλογα με τις υπηρεσίες που χρησιμοποιούνται, ορισμένοι ιστότοποι ενδέχεται να φιλοξενούν δημογραφικά δεδομένα, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου.
Ενώ οι φορείς απειλών μπορεί να μην έχουν κλέψει δεδομένα πελατών, οι hackers πιθανότατα έκλεψαν εταιρικά δεδομένα που ανήκουν στη FinalSite κατά τη διάρκεια της επίθεσης.
Δείτε επίσης: FBI: Hackers εκμεταλλεύονται κρίσιμο Zoho zero-day bug
Όταν οι συμμορίες ransomware πραγματοποιούν επιθέσεις σε εταιρικά δίκτυα, συνήθως διαμένουν σε ένα δίκτυο για ημέρες, αν όχι εβδομάδες, προτού κρυπτογραφήσουν τις συσκευές.
Κατά τη διάρκεια αυτής της περιόδου, κλέβουν δεδομένα από το θύμα, τα οποία χρησιμοποιούνται ως μοχλός όταν απαιτούν πληρωμή λύτρων.
Εάν τα δεδομένα είχαν κλαπεί από το FinalSite, οι hackers πιθανότατα θα τα δημοσιεύσουν σε έναν ιστότοπο διαρροής δεδομένων, εκτός εάν καταβληθούν λύτρα.
