H FinalSite ανακοίνωσε σήμερα τα ευρήματα μιας εξαήμερης έρευνας για την επίθεση ransomware της περασμένης εβδομάδας, δηλώνοντας ότι δεν βρήκε στοιχεία στα δεδομένα των σχολείων που είχαν πρόσβαση ή κλαπεί από χάκερ.
Το FinalSite είναι ένας πάροχος λογισμικού ως υπηρεσίας (SaaS) που παρέχει φιλοξενία ιστοσελίδων, σχεδιασμό και συστήματα διαχείρισης περιεχομένου σε εκπαιδευτικά ιδρύματα, συμπεριλαμβανομένων των σχολικών περιοχών και των πανεπιστημίων K-12.
Την περασμένη Τρίτη, το FinalSite υπέστη επίθεση ransomware που τους ανάγκασε να καταργήσουν τα συστήματα πληροφορικής τους, συμπεριλαμβανομένων των διακομιστών ιστού που φιλοξενούν ιστοσελίδες πελατών. Αυτό οδήγησε στο κλείσιμο περίπου 5.000 ιστότοπων του σχολείου, 3.000 εκ των οποίων προορίζονται για δημόσια σχολικά διαμερίσματα στις ΗΠΑ.
Σε μια ενημέρωση των μέσων ενημέρωσης σήμερα, η FinalSite είπε ότι προσέλαβαν δικηγόρους απορρήτου στη Mullen Coughlin LLC και ερευνητές κυβερνοεγκληματολογίας στην Charles River Associates για να ερευνήσουν την κυβερνοεπίθεση.
Δεν έχουν κλαπεί σχολικά δεδομένα
Μετά από έρευνα έξι ημερών, η FinalSite δηλώνει ότι έχει καθορίσει ποια συμμορία ransomware πραγματοποίησε την επίθεση και πώς απέκτησαν πρόσβαση στο δίκτυό τους, αλλά δεν θα αποκάλυπτε τα ονόματά τους λόγω των συνεχιζόμενων ερευνών.
Η αναφορά αναφέρει επίσης ότι το FinalSite είναι βέβαιο ότι δεν προβλήθηκαν ή κλάπηκαν “δεδομένα πελάτη” κατά τη διάρκεια της επίθεσης ransomware.
“Μετά από έξι ημέρες έρευνας, γνωρίζουμε πότε εισήλθε ο παράγοντας της απειλής, πώς εισήλθε και τι κοίταξαν. Είμαστε σίγουροι ότι δεν έχουν προβληθεί, παραβιαστεί ή εξαχθεί κανένα στοιχείο πελάτη”, αναφέρεται στην έκθεση έρευνας από το FinalSite.
“Κατά την υπόλοιπη πορεία της έρευνας, εάν προσδιορίσουμε διαφορετικά, θα ενεργήσουμε άμεσα για να σας ειδοποιήσουμε και να λάβουμε τα κατάλληλα μέτρα.”
Η FinalSite εξήγησε ότι οι πελάτες που χρησιμοποιούν την υπηρεσία τους δεν φιλοξενούν ευαίσθητες πληροφορίες, όπως ακαδημαϊκά αρχεία, αριθμούς κοινωνικής ασφάλισης, πληροφορίες πληρωμής ή εμπιστευτικές πληροφορίες.
Ωστόσο, ανάλογα με τις υπηρεσίες που χρησιμοποιούνται, ορισμένοι ιστότοποι ενδέχεται να φιλοξενούν δημογραφικά δεδομένα, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου.
Ενώ οι φορείς απειλών μπορεί να μην έχουν κλέψει δεδομένα πελατών, οι χάκερ πιθανότατα έκλεψαν εταιρικά δεδομένα που ανήκουν στο FinalSite κατά τη διάρκεια της επίθεσης.