FinalSite a annoncé aujourd’hui les résultats d’une enquête de six jours sur l’attaque de ransomware de la semaine dernière, déclarant qu’il n’a trouvé aucune preuve que les données des écoles ont été consultées ou volées par des pirates.
FinalSite est un fournisseur de logiciels en tant que service (SaaS) qui fournit des systèmes d’hébergement, de conception et de gestion de contenu de sites Web aux établissements d’enseignement, y compris les districts scolaires et les universités K-12.
Mardi dernier, FinalSite a subi une attaque de ransomware qui l’a obligé à arrêter ses systèmes informatiques, y compris les serveurs Web hébergeant les sites Web des clients. Cela a conduit à la fermeture d’environ 5 000 sites Web d’écoles, dont 3 000 pour les districts scolaires publics aux États-Unis.
Lors d’une conférence de presse aujourd’hui, FinalSite a déclaré avoir embauché des avocats chargés de la protection de la vie privée chez Mullen Coughlin LLC et des enquêteurs en cybercriminalité chez Charles River Associates pour enquêter sur la cyberattaque.
Aucune donnée de l’école volée
Après une enquête de six jours, FinalSite déclare qu’ils ont déterminé quel gang de ransomware a effectué l’attaque et comment ils ont eu accès à leur réseau, mais ne divulgueraient pas leurs noms en raison d’enquêtes en cours.
Le rapport indique également que FinalSite est convaincu qu’aucune « donnée client » n’a été consultée ou volée lors de l’attaque par ransomware.
« Après six jours d’enquête, nous savons quand l’auteur de la menace est entré, comment il est entré et ce qu’il a regardé. Nous sommes convaincus qu’aucune donnée client n’a été consultée, compromise ou extraite », lit-on dans le communiqué. rapport d’investigation de FinalSite.
« Au cours du reste de l’enquête, si nous en décidons autrement, nous agirons rapidement pour vous en informer et prendre les mesures appropriées. »
FinalSite a expliqué que les clients qui utilisent leur service n’hébergent pas d’informations sensibles, telles que les dossiers scolaires, les numéros de sécurité sociale, les informations de paiement ou les informations confidentielles.
Selon les services utilisés, cependant, certains sites peuvent héberger des données démographiques, notamment des noms, des adresses e-mail et des numéros de téléphone.
Bien que les acteurs malveillants n’aient peut-être pas volé les données des clients, les pirates informatiques ont probablement volé des données d’entreprise appartenant à FinalSite lors de l’attaque.
Lorsque des gangs de ransomware mènent des attaques sur des réseaux d’entreprise, ils résident généralement dans un réseau pendant des jours, voire des semaines, avant de chiffrer les appareils.
Pendant ce temps, les acteurs de la menace volent des données à la victime, qui sont utilisées comme levier pour exiger le paiement d’une rançon.
Si des données étaient volées à FinalSite, les acteurs malveillants les publieraient probablement sur un site de fuite de données à moins qu’une rançon ne soit payée.
Ainsi, bien que ce soit une bonne nouvelle pour les districts scolaires, les parents et les élèves, il reste à voir si l’attaque a exposé les données des employés.