FinalSite bugün, geçen haftaki fidye yazılımı saldırısına ilişkin altı günlük bir soruşturmanın bulgularını duyurdu ve okulların verilerine bilgisayar korsanları tarafından erişildiğine veya çalındığına dair hiçbir kanıt bulunmadığını belirtti.
FinalSite, K-12 okul bölgeleri ve üniversiteler dahil olmak üzere eğitim kurumlarına web sitesi barındırma, tasarım ve içerik yönetim sistemleri sağlayan bir hizmet olarak yazılım (SaaS) sağlayıcısıdır.
Geçen salı, FinalSite bir fidye yazılımı saldırısına uğradı Bu onları müşterilerin web sitelerini barındıran web sunucuları da dahil olmak üzere BT sistemlerini kapatmaya zorladı. Bu, 3.000’i ABD’deki devlet okulları bölgeleri için olan yaklaşık 5.000 okul web sitesinin kapatılmasına yol açtı.
FinalSite, bugün bir medya brifinginde, siber saldırıyı araştırmak için Mullen Coughlin LLC’de gizlilik avukatları ve Charles River Associates’te siber adli tıp araştırmacılarını işe aldıklarını söyledi.
Hiçbir okul verisi çalınmadı
Altı günlük bir soruşturmanın ardından FinalSite, saldırıyı hangi fidye yazılımı çetesinin gerçekleştirdiğini ve ağlarına nasıl erişim sağladıklarını belirlediklerini ancak devam eden soruşturmalar nedeniyle isimlerini açıklamayacaklarını belirtiyor.
Raporda ayrıca FinalSite’ın fidye yazılımı saldırısı sırasında hiçbir “istemci verisinin” görüntülenmediğinden veya çalınmadığından emin olduğu belirtiliyor.
“Altı günlük soruşturmanın ardından, tehdit aktörünün ne zaman girdiğini, nasıl girdiğini ve neye baktığını biliyoruz. Hiçbir müşteri verisinin görüntülenmediğini, tehlikeye atılmadığını veya ayıklanmadığını söylemekten eminiz.” soruşturma raporu FinalSite’dan.
“Soruşturmanın geri kalan süresi boyunca, aksini belirlersek, sizi bilgilendirmek ve uygun eylemi yapmak için hızlı hareket edeceğiz.”
FinalSite, hizmetlerini kullanan müşterilerin akademik kayıtlar, sosyal güvenlik numaraları, ödeme bilgileri veya gizli bilgiler gibi hassas bilgileri barındırmadığını açıkladı.
Kullanılan hizmetlere bağlı olarak, bazı siteler adlar, e-posta adresleri ve telefon numaraları gibi demografik verileri barındırabilir.
Tehdit aktörleri müşteri verilerini çalmamış olsa da, bilgisayar korsanları saldırı sırasında FinalSite’a ait kurumsal verileri çalmış olabilir.
Fidye yazılımı çeteleri kurumsal ağlara saldırılar düzenlediğinde, cihazları şifrelemeden önce genellikle günlerce hatta haftalarca ağda kalırlar.
Bu süre zarfında, tehdit aktörleri kurbandan fidye ödemesi talep ederken kaldıraç olarak kullanılan verileri çalar.
FinalSite’den veriler çalındıysa, tehdit aktörleri bir fidye ödenmediği sürece verileri büyük olasılıkla bir veri sızıntısı sitesinde yayınlayacaktır.
Bu okul bölgeleri, ebeveynler ve öğrenciler için iyi bir haber olsa da, saldırının çalışan verilerini ifşa edip etmediğini göreceğiz.