ABD’deki binlerce K-12 okul bölgesi ve üniversite tarafından kullanılan bir Hizmet Olarak Yazılım (SaaS) sağlayıcısı olan Finalsite, birçok hizmetini çalışmaz hale getiren bir fidye yazılımı saldırısına uğradı ve binlerce okul web sitesine günlerce erişilemedi .
Birçok okul sitesi ilk olarak bu haftanın başlarında erişilemez hale geldi, ancak şirket fidye yazılımı tarafından vurulduğunu hemen doğrulamadı. Bunun yerine, Grup Yöneticisi, Kurucu Yönetici, Oturum Açma, Form Yöneticisi (eski), Kayıt Yöneticisi, Dizin Öğeleri, Atletizm Müdürü, Takvim Yöneticisi gibi bir dizi hizmeti etkileyen belirli “performans sorunları” hakkında okullara bilgi verdi. velilere acil durum bildirimi göndermesinin engellenmesi,
Ancak şimdi, ilk uyarıdan üç gün sonra, Finalsite karışıklık için özür diledi ve bir fidye yazılımı saldırısının hedefi olduğunu doğruladı:
Bugünkü durum güncellemesinde, “Tüm web sitelerini çalışır duruma getirmek için bir gecede ilerleme kaydetmiş olsak da, tam restorasyon bizi beklenenden daha uzun sürdü” diyor. “4 Ocak Salı günü ekibimiz, ortamımızdaki belirli sistemlerde fidye yazılımının varlığını tespit etti.”
Durum güncellemesine göre, fidye yazılımı “içerildi” ve üçüncü taraf bir adli tıp uzmanıyla birlikte bir soruşturma sürüyor.
Finalsite, saldırının arkasında hangi fidye yazılımı grubunun olduğunu, ağı tehlikeye atmak için hangi kötü amaçlı yazılımı kullandığını, fidye talebinin ne olduğunu veya ödemeyi planlayıp planlamadığını henüz açıklamadı. Bugünlerde fidye yazılımı gruplarının standart işleyişi göz önüne alındığında, şirketin hassas verilerinin çalındığını ve talepler karşılanmadıkça çevrimiçi olarak yayınlanacağını varsaymak güvenli.
Emsisoft tehdit analisti Brett Callow, BleepingComputer’a verdiği demeçte, okullar tam olarak zengin değil, ancak çoğunun masrafları karşılamak için siber sigortası var ve fidye yazılımı operatörleri bunu biliyor.
“Geçen yıl, 1.043’e yakın okulda 87 olay öğrenimi kesintiye uğrattı. 2020’de 84 olay, 1.681 okulda öğrenimi kesintiye uğrattı. Etkilenen bölgelerin ortalama büyüklüğünün azalması, bütçe büyüklüğü ile (in) arasında bir korelasyon olduğunu gösterebilir. Güvenlik seviyesi.”
“Bölge ne kadar büyükse, güvenlik bütçesi o kadar büyük ve mevcut güvenlik o kadar iyi” dedi.
Üzerinden: BleeBilgisayar