Önde gelen bir okul web sitesi hizmetleri sağlayıcısı olan FinalSite, dünya çapında binlerce okulun web sitelerine erişimi engelleyen bir fidye yazılımı saldırısına maruz kaldı.
FinalSite, K-12 okul bölgeleri ve üniversiteler için web sitesi tasarımı, barındırma ve içerik yönetimi çözümleri sunan bir hizmet olarak yazılım (SaaS) sağlayıcısıdır. FinalSite, 115 farklı ülkede 8.000’den fazla okul ve üniversite için çözümler sağladığını iddia ediyor.
Salı günü, FinalSite ile web sitelerine ev sahipliği yapan okul bölgeleri, artık erişilebilir olmadıklarını veya hatalar görüntülediklerini tespit etti.
O sırada FinalSite, bir saldırıya maruz kaldıklarını açıklamadı, ancak çeşitli hizmetlerde çoğunlukla Composer içerik yönetim sistemlerini etkileyen hata ve “performans sorunları” yaşadıklarını söyledi.
FinalSite durum sayfasında “Bu etki, Grup Yöneticisi, Kurucu Yönetici, Oturum Açma, Form Yöneticisi (eski), Kayıt Yöneticisi, Dizin Öğeleri, Atletizm Yöneticisi, Takvim Yöneticisini içerebilir ancak bunlarla sınırlı değildir” yazıyor.
Bir okul BT yöneticisi, BleepingComputer’a FinalSite’ın kendilerine hizmetlerin ne zaman geri yükleneceği konusunda bir zaman çerçevesi vermediğini ve ebeveynlere kesinti konusunda onları uyaran e-postalar göndermek zorunda kaldığını söyledi.
BleepingComputer ile paylaşılan bir kesinti e-postası örneğini okuyun, “Web sitemiz şu anda hizmet sağlayıcımızın yaşadığı bir sorun nedeniyle kapalı. Bunun size verebileceği rahatsızlıktan dolayı özür dileriz.”
Web sitesi kesintilerine ek olarak, Reddit’te bir sistem yöneticisi, saldırının okulların hava durumu veya COVID-19 nedeniyle kapatma bildirimleri göndermesini engellediğini paylaştı.
“Birçok bölge, hava durumu veya COVID-19 protokolü nedeniyle kapanmalar hakkında topluluklarını uyarmak için acil durum bildirim sistemlerini kullanamadıklarından şikayet ediyor” dedi. Reddit gönderisi.
Bir fidye yazılımı saldırısının neden olduğu kesintiler
Üç günlük kesintiden sonra, FinalSite bugün ağlarına yapılan bir fidye yazılımı saldırısının kesintilere neden olduğunu doğruladı.
FinalSite bir durum güncellemesinde, “Bu uzun süreli kesinti için son derece üzgünüz ve organizasyonlarınızda neden olduğu stresin tamamen farkındayız. Tüm web sitelerini çalışır duruma getirmek için bir gecede ilerleme kaydetmiş olsak da, tam restorasyon bizi beklenenden daha uzun sürdü,” dedi FinalSite bugün.
“Finalsite güvenlik ekibi, ağ sistemlerimizi haftanın yedi günü, günde 24 saat izliyor. 4 Ocak Salı günü, ekibimiz ortamımızdaki belirli sistemlerde fidye yazılımının varlığını tespit etti.”
“Sistemlerimizin güvenliğini sağlamak ve etkinliği kontrol altına almak için hemen adımlar attık. Üçüncü taraf adli tıp uzmanlarının yardımıyla hızla olayla ilgili bir soruşturma başlattık ve proaktif olarak belirli sistemleri çevrimdışına almaya başladık.”
Ancak, bir FinalSite tarafından oluşturulan şablon okulların ebeveynlere gönderebileceği, fidye yazılımı saldırısından bahsedilmiyor ve sadece FinalSite’ın “ağındaki belirli bilgisayar sistemlerinde bir kesinti” yaşadığından.
FinalSite’a yönelik saldırıyı hangi fidye yazılımı çetesinin gerçekleştirdiği ve saldırı kapsamında verilerin çalınıp çalınmadığı bilinmiyor.
Çoğu kurumsal hedefli fidye yazılımı işlemi, verileri şifrelemeden önce çaldığından, verilere erişildiğini gelecekteki bir güncellemede öğreneceğiz.
BleepingComputer, saldırı hakkında daha fazla soru sormak için FinalSite ile iletişime geçti ancak yanıt alamadı.
Bu saldırı veya diğer siber saldırılar hakkında ilk elden bilgilere sahipseniz, bizimle Signal üzerinden gizli olarak iletişime geçebilirsiniz: +16469613731, @lawrenceabrams-bc adresinden Wire veya lawrence.abrams@anonym.im adresinden Jabber.
Eğitim popüler bir hedeftir
Okul bölgeleri ve üniversiteler, yıllar içinde fidye yazılımı operasyonları için popüler bir hedef haline geldi.
Bu, özellikle çok sınırlı finansmana sahip K-12 okul bölgeleri için geçerlidir ve bu nedenle, yakın saldırıları tespit etmek için daha küçük destek ekiplerine ve daha az güvenlik altyapısına sahip olma eğilimindedir.
Emsisoft tehdit analisti Brett Callow, BleepingComputer’a verdiği demeçte, “Okul bölgeleri nakit dolu olmasa da, gerçek şu ki birçoğu siber sigorta taşıyor ve bu nedenle talepleri ödemeyi karşılayabiliyor – ve bu onları artı işaretine koyuyor” dedi.
“Geçen yıl, 1.043’e yakın okulda 87 olay öğrenimi kesintiye uğrattı. 2020’de 84 olay, 1.681 okulda öğrenimi kesintiye uğrattı. Etkilenen bölgelerin ortalama büyüklüğünün azalması, bütçe büyüklüğü ile (in) arasında bir korelasyon olduğunu gösterebilir. Güvenlik seviyesi.”
“Bölge ne kadar büyükse, güvenlik bütçesi o kadar büyük ve mevcut güvenlik o kadar iyi.”