Na semana passada, noticiamos um ataque de ramsonware à plataforma de sites escolares FinalSite. Na ocasião, o FinalSite disse que nenhum dado das escolas havia sido roubado. Agora, masi uma vez, a empresa confirma isso. O FinalSite anunciou que, após uma investigação de seis dias sobre o ataque de ransomware da semana passada, não encontrou evidências de dados de escolas acessados ou roubados pelos hackers.
FinalSite hackeado na semana passada
O FinalSite é um provedor de software como serviço (SaaS) que oferece soluções de design, hospedagem e gerenciamento de conteúdo para escolas de ensino fundamental e médio e universidades. E, na semana passada, sofreu um ataque de ramsonware, que os forçou a derrubar seus sistemas de TI, incluindo servidores que hospedam sites de clientes.
O Hack do FinalSite levou ao fechamento de aproximadamente 5.000 sites de escolas, 3.000 dos quais são para distritos de escolas públicas nos EUA. Em uma coletiva de imprensa, a FinalSite disse que contratou advogados de privacidade na Mullen Coughlin LLC e investigadores forenses cibernéticos da Charles River Associates para investigar o ataque cibernético.
Nenhum dado escolar roubado
Após uma investigação de seis dias, a FinalSite afirma que eles determinaram a gangue por trás do ataque e a forma como eles obtiveram acesso à sua rede. No entanto, a empresa são chegou a divulgar os nomes devido a investigações em andamento.
De acordo com relatório, nenhum dado das escolas teria sido roubado. A empresa disse estar confiante de que os dados sequer foram visualizados pelos hackers envolvidos na ação.
O relatório também afirma que a FinalSite está confiante de que nenhum “dado do cliente” foi visualizado ou roubado durante o ataque de ransomware. No entanto, a FinalSite afirma que “Durante o restante da investigação, se determinarmos o contrário, agiremos rapidamente para notificá-lo e tomar as medidas apropriadas”.
FinalSite e os dados dos clientes
A FinalSite explicou que os clientes que usam seu serviço não hospedam informações confidenciais, como registros acadêmicos, números de previdência social, informações de pagamento ou informações confidenciais.
Dependendo dos serviços usados, porém, alguns sites podem hospedar dados demográficos, incluindo nomes, endereços de e-mail e números de telefone.
O BleepingComputer lembra que, embora os agentes de ameaças possam não ter roubado dados de clientes, os hackers provavelmente roubaram dados corporativos pertencentes ao FinalSite durante o ataque. “Quando gangues de ransomware realizam ataques em redes corporativas, geralmente residem em uma rede por dias, se não semanas, antes de criptografar os dispositivos”.
Assim, o site lembra ainda que, durante esse período, os agentes de ameaças roubam dados da vítima, que são usados como alavanca ao exigir um pagamento de resgate. Assim, mesmo sendo uma boa notícia para os clientes da FinalSite, para os pais e alunos das escolas, resta saber se o ataque expôs os dados dos funcionários, por exemplo.
Via: BleepingComputer