Milhares de sites de escolas saíram do ar depois de um ataque de ramsonware. O FinalSite, um provedor líder de serviços de sites escolares, sofreu um ataque de ransomware que interrompeu o acesso aos sites de escolas em todo o mundo.
Sites de escola são fechados em ataque de ramsonware
O ataque de malware afetou diretamente o FinalSite, que é um provedor de software como serviço (SaaS) que oferece soluções de design, hospedagem e gerenciamento de conteúdo para escolas de ensino fundamental e médio e universidades.
Com o ataque realizado ao FinalSite, milhares de sites de escolas foram afetados. Assim, na últim aterça-feira, as escolas que hospedavam seus sites com o FinalSite descobriram que eles não estavam mais acessíveis ou exibiam erros.
Na data do ocorrido, segundo o BleepingComputer, a FinalSite não revelou que havia sofrido um ataque, dizendo apenas que estava enfrentando erros e “problemas de desempenho” em vários serviços, afetando principalmente seu sistema de gerenciamento de conteúdo Composer.
O problema persiste
Um administrador de TI de uma escola disse ao BleepingComputer que o FinalSite não forneceu um prazo para quando os serviços seriam restaurados e foi forçado a enviar e-mails aos pais alertando-os sobre a interrupção.
Além das interrupções do site, um administrador do sistema compartilhou no Reddit que o ataque impediu as escolas de enviar notificações de fechamento devido ao clima ou COVID-19, aponta o BleepingComputer.
Os sites das escolas foram intimamente afetados pelo ataque de ramsonware que só foi revelado alguns dias depois. E, pelo que foi apurado, os problemas persistem.
Interrupções causadas por um ataque de ransomware
Após três dias de interrupção, o FinalSite confirmou apenas ontem que um ataque de ransomware em sua rede está causando as interrupções. No entanto, em um modelo criado pelo FinalSite que as escolas podem enviar aos pais, não há menção ao ataque de ransomware, e apenas que o FinalSite está passando por uma “interrupção de certos sistemas de computador em sua rede.”
Não se sabe qual gangue de ransomware conduziu o ataque ao FinalSite e se os dados foram roubados como parte do ataque. A empresa deve se pronunciar a respeito nos próximos dias, ou não, já que escondeu até onde pôde, que passava por um ataque de ramsonware.
Como a maioria das operações de ransomware voltadas para empresas roubam dados antes de criptografar, provavelmente saberemos que os dados foram acessados ??em uma atualização futura.
Via: BleepingComputer