Notícias

Hack do FinalSite não resultou em roubo de dados escolares

Jardeson Márcio
hack-do-finalsite-nao-resultou-em-roubo-de-dados-escolares

Na semana passada, noticiamos um ataque de ramsonware à plataforma de sites escolares FinalSite. Na ocasião, o FinalSite disse que nenhum dado das escolas havia sido roubado. Agora, masi uma vez, a empresa confirma isso. O FinalSite anunciou que, após uma investigação de seis dias sobre o ataque de ransomware da semana passada, não encontrou evidências de dados de escolas acessados ou roubados pelos hackers.

Contents
FinalSite hackeado na semana passadaNenhum dado escolar roubadoFinalSite e os dados dos clientes

FinalSite hackeado na semana passada

O FinalSite é um provedor de software como serviço (SaaS) que oferece soluções de design, hospedagem e gerenciamento de conteúdo para escolas de ensino fundamental e médio e universidades. E, na semana passada, sofreu um ataque de ramsonware, que os forçou a derrubar seus sistemas de TI, incluindo servidores que hospedam sites de clientes.

O Hack do FinalSite levou ao fechamento de aproximadamente 5.000 sites de escolas, 3.000 dos quais são para distritos de escolas públicas nos EUA. Em uma coletiva de imprensa, a FinalSite disse que contratou advogados de privacidade na Mullen Coughlin LLC e investigadores forenses cibernéticos da Charles River Associates para investigar o ataque cibernético.

Nenhum dado escolar roubado

Imagem: TheRecord

Após uma investigação de seis dias, a FinalSite afirma que eles determinaram a gangue por trás do ataque e a forma como eles obtiveram acesso à sua rede. No entanto, a empresa são chegou a divulgar os nomes devido a investigações em andamento.

De acordo com relatório, nenhum dado das escolas teria sido roubado. A empresa disse estar confiante de que os dados sequer foram visualizados pelos hackers envolvidos na ação.

O relatório também afirma que a FinalSite está confiante de que nenhum “dado do cliente” foi visualizado ou roubado durante o ataque de ransomware. No entanto, a FinalSite afirma que “Durante o restante da investigação, se determinarmos o contrário, agiremos rapidamente para notificá-lo e tomar as medidas apropriadas”.

FinalSite e os dados dos clientes

A FinalSite explicou que os clientes que usam seu serviço não hospedam informações confidenciais, como registros acadêmicos, números de previdência social, informações de pagamento ou informações confidenciais

Dependendo dos serviços usados, porém, alguns sites podem hospedar dados demográficos, incluindo nomes, endereços de e-mail e números de telefone.

O BleepingComputer lembra que, embora os agentes de ameaças possam não ter roubado dados de clientes, os hackers provavelmente roubaram dados corporativos pertencentes ao FinalSite durante o ataque. “Quando gangues de ransomware realizam ataques em redes corporativas, geralmente residem em uma rede por dias, se não semanas, antes de criptografar os dispositivos”.

Assim, o site lembra ainda que, durante esse período, os agentes de ameaças roubam dados da vítima, que são usados como alavanca ao exigir um pagamento de resgate. Assim, mesmo sendo uma boa notícia para os clientes da FinalSite, para os pais e alunos das escolas, resta saber se o ataque expôs os dados dos funcionários, por exemplo.

Via: BleepingComputer

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Como ter múltiplas telas com o comando screen no Linux sem SSH o tempo todo!
Next Article Como instalar o Calibre, um gerenciador de e-books, no Ubuntu, Fedora, Debian e openSUSE!
Sair da versão mobile