Finalsite, un fornitore di Software as a Service (Software as a Service) impiegato da migliaia di distretti scolastici e università K-XNUMX negli Stati Uniti, ha subito un attacco ransomware che ha lasciato molti dei suoi servizi non operativi e migliaia di siti Web scolastici che supporta. non è possibile accedervi per giorni. .
Molti siti web scolastici sono diventati inaccessibili per la prima volta questa settimana, ma la società non ha confermato immediatamente di essere stata colpita da ransomware. Invece, ha notificato alle scuole alcuni "problemi di prestazioni" che interessano più dei loro dipartimenti, come set manager, component manager, login, form manager (vecchio), record manager , elementi di directory, atletica, calendar manager, persino scuole bloccate dall'invio notifiche di emergenza ai genitori,
Ma ora, 3 giorni dopo lo spavento iniziale, Finalsite si è scusato per il pasticcio e ha confermato di essere stato il bersaglio di un attacco ransomware:
Il ransomware interrompe più servizi
"Mentre ci siamo mossi dall'oggi al domani per rendere operativo ogni singolo sito Web, il ripristino completo ha richiesto più tempo del previsto", si legge oggi nell'aggiornamento dello stato. "Martedì XNUMX gennaio, il nostro team ha identificato la presenza di ransomware su alcuni sistemi nel nostro ambiente".
Secondo l'aggiornamento dello stato, il ransomware è stato "contenuto" ed è in corso un'indagine, oltre a uno specialista forense di terze parti.
Finalsite deve ancora scoprire quale suite di ransomware si nasconde dietro l'attacco, quale malware ha utilizzato per compromettere la rete, qual è la richiesta di riscatto o se intende pagarla o meno. Dato il modus operandi standard delle suite ransomware in questi giorni, è lecito accettare che i dati proprietari dell'azienda siano stati rubati e verranno rilasciati online a meno che le richieste non vengano soddisfatte.
Le scuole non sono esattamente ricche, ma la maggior parte ha un'assicurazione informatica per raggiungere il pareggio e gli operatori di ransomware lo sanno, ha detto a BleepingComputer l'analista delle minacce Emsisoft Brett Callow.
“L'anno scorso, ottantasette incidenti hanno interrotto l'apprendimento in ben XNUMX singole scuole. Nel XNUMX incidenti hanno interrotto l'apprendimento in XNUMX scuole. Il fatto che la dimensione media dei distretti interessati sia diminuita potrebbe indicare una relazione tra la dimensione del budget e il (in) livello di sicurezza".
"Più grande è il quartiere, maggiore sarà il budget per la sicurezza e migliore sarà la sicurezza nel luogo", ha concluso.
Via: BleepingComputer