Finalsite mengatakan tidak ada data yang dicuri selama serangan ransomware yang memengaruhi 3.000 sekolah umum AS
Security

Finalsite mengatakan tidak ada data yang dicuri selama serangan ransomware yang memengaruhi 3.000 sekolah umum AS

Penyedia perangkat lunak pendidikan Finalsite mengatakan pada hari Senin bahwa tidak ada data yang dicuri selama serangan ransomware yang dimulai pada 4 Januari.

Finalsite menyediakan layanan situs web ke ribuan sekolah umum di seluruh AS dan serangan itu terjadi pada waktu yang sangat tidak tepat. Saat sekolah bersiap menghadapi hari-hari bersalju dan potensi gangguan COVID-19 pada hari Jumat, para pejabat mendapati situs web dan sistem email mereka tidak berfungsi, sehingga lebih sulit untuk mengomunikasikan perubahan dengan orang tua.

“Contoh penggunaan yang harus dihindari termasuk mengirim email/pemberitahuan, alur kerja, mengandalkan kalender dan peringatan atletik, mengunggah data, dll.,” kata perusahaan itu pada 7 Januari. Pada hari Minggu, perusahaan mengatakan bahwa semua situs web klien telah kembali online.

CEO Finalsite Jon Moser mengatakan kepada wartawan pada hari Senin bahwa perusahaan telah menyewa pengacara privasi data di Mullen Coughlin LLC dan penyelidik forensik cyber di Charles River Associates untuk membantu proses pemulihan.

Moser menjelaskan bahwa mereka sekarang tahu kelompok ransomware mana yang melakukan serangan dan telah “mencapai penahanan aktivitas aktor ancaman.” Mereka tahu bagaimana kelompok ransomware masuk dan mengatakan bahwa mereka “tidak menemukan bukti bahwa data klien telah dilihat, disusupi, atau diekstraksi.”

Perusahaan mengatakan bahwa mereka terutama menyimpan “informasi yang dapat dilihat publik yang ditemukan di situs web sekolah dan distrik” tetapi beberapa pelanggan menggunakan direktori atau modul pesan/eNotify perusahaan yang mungkin berisi data demografis mulai dari nama hingga alamat email dan nomor telepon.

“Beberapa klien menggunakan integrasi pembayaran Finalsite dengan organisasi pihak ketiga. Pembayaran ini diproses melalui pihak ketiga yang aman. Finalsite tidak mengirimkan atau menyimpan data kartu kredit apa pun,” kata perusahaan itu. “Finalsite tidak menyimpan catatan akademik, nomor jaminan sosial, atau informasi rahasia lainnya. Sekali lagi, Finalsite tidak memiliki bukti bahwa ada data yang dikompromikan sebagai akibat dari insiden ini.”

Perusahaan mengatakan kepada ZDNet bahwa mereka tidak dapat membagikan grup ransomware mana yang bertanggung jawab atas serangan itu.

Seorang juru bicara perusahaan juga mempermasalahkan laporan di media sosial bahwa sekolah tidak senang dengan bagaimana Finalsite menangani pemadaman.

Seorang pengguna Reddit mengatakan sejumlah distrik sekolah mengeluh bahwa mereka tidak dapat menggunakan sistem pemberitahuan darurat mereka untuk memperingatkan komunitas mereka tentang penutupan karena cuaca atau protokol COVID-19.

“Dampak dari pemadaman ini jauh lebih besar daripada perhatian yang diterimanya,” tulis pengguna tersebut.

Beberapa sekolah dibawa ke Twitter untuk memberi tahu siswa dan orang tua tentang penghentian situs web, memberitahukan kepada publik bahwa situs web mereka tidak aktif karena serangan ransomware di Finalsite.


Posted By : togel hari ini hongkong