Notícias

11/01/2022 às 16:30

5 min leitura

Avatar Autor
Por Jardeson Márcio

Hack do FinalSite não resultou em roubo de dados escolares

O FinalSite sofreu um ataque de ransomware na semana passada

Hack do FinalSite não resultou em roubo de dados escolares

Na semana passada, noticiamos um ataque de ramsonware à plataforma de sites escolares FinalSite. Na ocasião, o FinalSite disse que nenhum dado das escolas havia sido roubado. Agora, masi uma vez, a empresa confirma isso. O FinalSite anunciou que, após uma investigação de seis dias sobre o ataque de ransomware da semana passada, não encontrou evidências de dados de escolas acessados ou roubados pelos hackers.


FinalSite hackeado na semana passada

O FinalSite é um provedor de software como serviço (SaaS) que oferece soluções de design, hospedagem e gerenciamento de conteúdo para escolas de ensino fundamental e médio e universidades. E, na semana passada, sofreu um ataque de ramsonware, que os forçou a derrubar seus sistemas de TI, incluindo servidores que hospedam sites de clientes.

O Hack do FinalSite levou ao fechamento de aproximadamente 5.000 sites de escolas, 3.000 dos quais são para distritos de escolas públicas nos EUA. Em uma coletiva de imprensa, a FinalSite disse que contratou advogados de privacidade na Mullen Coughlin LLC e investigadores forenses cibernéticos da Charles River Associates para investigar o ataque cibernético.

Nenhum dado escolar roubado

hack-do-finalsite-nao-resultou-em-roubo-de-dados-escolares
Imagem: TheRecord

Após uma investigação de seis dias, a FinalSite afirma que eles determinaram a gangue por trás do ataque e a forma como eles obtiveram acesso à sua rede. No entanto, a empresa são chegou a divulgar os nomes devido a investigações em andamento.

De acordo com relatório, nenhum dado das escolas teria sido roubado. A empresa disse estar confiante de que os dados sequer foram visualizados pelos hackers envolvidos na ação.

O relatório também afirma que a FinalSite está confiante de que nenhum “dado do cliente” foi visualizado ou roubado durante o ataque de ransomware. No entanto, a FinalSite afirma que “Durante o restante da investigação, se determinarmos o contrário, agiremos rapidamente para notificá-lo e tomar as medidas apropriadas”.

FinalSite e os dados dos clientes

A FinalSite explicou que os clientes que usam seu serviço não hospedam informações confidenciais, como registros acadêmicos, números de previdência social, informações de pagamento ou informações confidenciais

Dependendo dos serviços usados, porém, alguns sites podem hospedar dados demográficos, incluindo nomes, endereços de e-mail e números de telefone.

O BleepingComputer lembra que, embora os agentes de ameaças possam não ter roubado dados de clientes, os hackers provavelmente roubaram dados corporativos pertencentes ao FinalSite durante o ataque. “Quando gangues de ransomware realizam ataques em redes corporativas, geralmente residem em uma rede por dias, se não semanas, antes de criptografar os dispositivos”.

Assim, o site lembra ainda que, durante esse período, os agentes de ameaças roubam dados da vítima, que são usados como alavanca ao exigir um pagamento de resgate. Assim, mesmo sendo uma boa notícia para os clientes da FinalSite, para os pais e alunos das escolas, resta saber se o ataque expôs os dados dos funcionários, por exemplo.

Via: BleepingComputer

Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.

Mais lidas

Últimos posts

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.