Finalsite, un fournisseur de logiciel en tant que service (SaaS) utilisé par des milliers de districts scolaires et d’universités de la maternelle à la 12e année aux États-Unis, a subi une attaque de ransomware qui a laissé plusieurs de ses services inopérants et des milliers de sites Web scolaires inaccessibles pendant des jours. .
De nombreux sites scolaires sont devenus inaccessibles pour la première fois cette semaine, mais la société n’a pas immédiatement confirmé qu’elle avait été touchée par un ransomware. Au lieu de cela, il a informé les écoles de certains « problèmes de performances », affectant un certain nombre de ses services, tels que le gestionnaire de groupes, le gestionnaire de constituants, la connexion, le gestionnaire de formulaires (ancien), le gestionnaire d’inscription, les éléments d’annuaire, le gestionnaire d’athlétisme, le gestionnaire de calendrier, les écoles même empêché d’envoyer des notifications d’urgence aux parents,
Mais maintenant, trois jours après l’alerte initiale, Finalsite s’est excusé pour le désordre et a confirmé qu’il était la cible d’une attaque de ransomware :
Sommaire
Les ransomwares perturbent plusieurs services
« Bien que nous ayons progressé du jour au lendemain pour que tous les sites Web soient opérationnels, la restauration complète nous a pris plus de temps que prévu », indique la mise à jour du statut d’aujourd’hui. « Le mardi 4 janvier, notre équipe a identifié la présence de ransomwares sur certains systèmes de notre environnement. »
Selon la mise à jour de statut, le ransomware a été « contenu » et une enquête est en cours, en collaboration avec un spécialiste tiers en médecine légale.
Finalsite n’a pas encore révélé quel groupe de ransomware est à l’origine de l’attaque, quel malware il a utilisé pour compromettre le réseau, quelle est la demande de rançon ou s’il envisage de la payer ou non. Étant donné le modus operandi standard des groupes de ransomware de nos jours, il est raisonnable de supposer que les données sensibles de l’entreprise ont été volées et qu’elles seront publiées en ligne, à moins que les demandes ne soient satisfaites.
Les écoles ne sont pas vraiment riches, mais la plupart d’entre elles ont une cyber-assurance pour couvrir les dépenses, et les opérateurs de ransomware le savent, a déclaré à BleepingComputer l’analyste des menaces d’Emsisoft, Brett Callow.
« L’année dernière, 87 incidents ont perturbé l’apprentissage dans jusqu’à 1 043 écoles individuelles. En 2020, 84 incidents ont perturbé l’apprentissage dans 1 681 écoles. Le fait que la taille moyenne des districts touchés ait diminué pourrait indiquer une corrélation entre la taille du budget et (en) niveau de sécurité. »
« Plus le quartier est grand, plus le budget de sécurité est important et meilleure est la sécurité en place », a-t-il conclu.
Via: BleepingOrdinateur
