Vzdelávacia technologická spoločnosť neuviedla, ktorý ransomvér bol zapojený do útoku, ktorý sa začal 4. januára.
Poskytovateľ vzdelávacieho softvéru Finalsite v pondelok uviedol, že počas ransomvérového útoku neboli ukradnuté žiadne údaje začala 4. januára.
Finalsite poskytuje webové stránky tisíckam verejných škôl po celých USA a útok sa odohral v obzvlášť nevhodnom čase. Keď sa školy v piatok pripravovali na snehové dni a potenciálne prerušenia súvisiace s COVID-19, úradníci našli svoje webové stránky a e-mailové systémy mimo prevádzky, čo sťažuje komunikáciu o zmenách rodičov.
"Príklady použitia, ktorým sa treba vyhnúť, zahŕňajú odosielanie e-mailov/upozornení, pracovné postupy, spoliehanie sa na kalendár a športové upozornenia, nahrávanie údajov atď.," uviedla spoločnosť 7. januára. V nedeľu spoločnosť povedal že všetky webové stránky klientov sú opäť online.
Výkonný riaditeľ Finalsite Jon Moser povedal v pondelok novinárom že spoločnosť najala právnikov na ochranu údajov v spoločnosti Mullen Coughlin LLC a kybernetických forenzných vyšetrovateľov z Charles River Associates, aby pomohli s procesom obnovy.
Moser vysvetlil, že teraz vedia, ktorá skupina ransomvéru útok vykonala, a „dosiahli obmedzenie aktivity aktérov hrozieb“. Vedia, ako sa skupina ransomvéru dostala dovnútra a povedali, že „nenašli žiadne dôkazy o tom, že by boli údaje klientov prezerané, ohrozené alebo extrahované."
Spoločnosť uviedla, že v prvom rade uchováva „verejne dostupné informácie nachádzajúce sa na školských a okresných webových stránkach“, no niektorí zákazníci používajú firemné adresáre alebo správy/moduly eNotify, ktoré môžu obsahovať demografické údaje od mien po e-mailové adresy a telefón čísla.
„Niektorí klienti využívajú integráciu platieb Finalsite s organizáciami tretích strán. Tieto platby sú spracovávané prostredníctvom zabezpečenej tretej strany. Finalsite neprenáša ani neukladá žiadne údaje o kreditných kartách,“ uviedla spoločnosť. „Finalsite neuchováva akademické záznamy, čísla sociálneho poistenia ani žiadne iné dôverné informácie. Opäť platí, že Finalsite nemá žiadne dôkazy o tom, že by boli v dôsledku tohto incidentu ohrozené nejaké údaje.“
Spoločnosť pre ZDNet uviedla, že nedokáže zdieľať, ktorá skupina ransomvéru bola za útok zodpovedná.
Hovorca spoločnosti namietal aj proti správam na sociálnych sieťach, že školy nie sú spokojné s tým, ako sa Finalsite vysporiadali s výpadkami.
Jeden používateľ Redditu povedal, že niekoľko školských obvodov sa sťažovalo, že nedokázali použiť svoj núdzový oznamovací systém na varovanie svojich komunít o zatvoreniach v dôsledku počasia alebo protokolu COVID-19.
„Vplyv tohto výpadku je oveľa väčší ako pozornosť, ktorej sa mu dostalo,“ napísal používateľ.
Niektoré školy preniesol na Twitter informovať študentov a rodičov o výpadkoch webových stránok a upozorniť verejnosť, že ich webové stránky boli mimo prevádzky z dôvodu ransomvérového útoku na Finalsite.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej