FinalSite, l’un des principaux fournisseurs de services de sites Web scolaires, a subi une attaque de ransomware perturbant l’accès aux sites Web de milliers d’écoles dans le monde.
FinalSite est un fournisseur de logiciels en tant que service (SaaS) qui propose des solutions de conception, d’hébergement et de gestion de contenu de sites Web pour les districts scolaires et les universités de la maternelle à la 12e année. FinalSite prétend fournir des solutions à plus de 8 000 écoles et universités dans 115 pays différents.
Mardi, les districts scolaires qui ont hébergé leurs sites Web avec FinalSite ont constaté qu’ils n’étaient plus accessibles ou affichaient des erreurs.
À l’époque, FinalSite n’a pas révélé qu’ils avaient subi une attaque, mais a simplement déclaré qu’ils rencontraient des erreurs et des « problèmes de performances » dans divers services, y compris leur système de gestion de contenu.
« Cet impact peut inclure, mais sans s’y limiter, le gestionnaire de groupes, le gestionnaire de constituants, la connexion, le gestionnaire de formulaires (ancien), le gestionnaire d’enregistrement, les éléments de répertoire, le gestionnaire d’athlétisme, le gestionnaire de calendrier », lit-on sur la page d’état de FinalSite.
Un administrateur informatique de l’école a déclaré à EZpublish-france.fr que FinalSite ne lui avait pas fourni de délai quant au moment où les services seraient rétablis et avait été contraint d’envoyer des e-mails aux parents pour les alerter de la panne.
« Notre site Web est actuellement en panne en raison d’un problème rencontré par notre fournisseur de services. Nous nous excusons pour tout inconvénient que cela pourrait vous causer », lire un exemple d’e-mail de panne partagé avec EZpublish-france.fr.
En plus des pannes de site Web, un administrateur système a partagé sur Reddit que l’attaque a empêché les écoles d’envoyer des notifications de fermeture en raison de la météo ou de COVID-19.
« De nombreux districts se plaignent de ne pas pouvoir utiliser leur système de notification d’urgence pour avertir leurs communautés des fermetures dues aux conditions météorologiques ou au protocole COVID-19 », a expliqué le Publication Reddit.
Pannes causées par une attaque de ransomware
Après trois jours de perturbation, FinalSite a confirmé aujourd’hui qu’une attaque de ransomware sur son réseau était à l’origine des pannes.
« Nous sommes incroyablement désolés pour cette panne prolongée et nous réalisons pleinement le stress qu’elle cause à vos organisations. Bien que nous ayons progressé du jour au lendemain pour que tous les sites Web soient opérationnels, la restauration complète nous a pris plus de temps que prévu », s’est excusé FinalSite dans une mise à jour de statut. aujourd’hui.
« L’équipe de sécurité de Finalsite surveille nos systèmes réseau 24 heures sur 24, sept jours sur sept. Le mardi 4 janvier, notre équipe a identifié la présence de ransomwares sur certains systèmes de notre environnement.
« Nous avons immédiatement pris des mesures pour sécuriser nos systèmes et contenir l’activité. Nous avons rapidement lancé une enquête sur l’événement avec l’aide de spécialistes tiers en médecine légale et avons commencé à mettre certains systèmes hors ligne de manière proactive. »
Cependant, dans un modèle créé par FinalSite que les écoles peuvent envoyer aux parents, il n’y a aucune mention de l’attaque de ransomware, et juste que FinalSite connaît une « perturbation de certains systèmes informatiques sur son réseau ».
On ne sait pas quel gang de ransomware a mené l’attaque sur FinalSite et si des données ont été volées dans le cadre de l’attaque.
Comme la plupart des opérations de ransomware ciblant les entreprises volent des données avant de les chiffrer, nous apprendrons probablement que les données ont été consultées dans une future mise à jour.
EZpublish-france.fr a contacté FinalSite avec d’autres questions sur l’attaque mais n’a pas reçu de réponse.
Si vous avez des informations de première main sur cette attaque ou d’autres cyberattaques, vous pouvez nous contacter en toute confidentialité sur Signal au +16469613731, Wire à @lawrenceabrams-bc, ou Jabber à lawrence.abrams@anonym.im.
L’éducation est une cible populaire
Les districts scolaires et les universités sont devenus une cible populaire pour les opérations de ransomware au fil des ans.
Cela est particulièrement vrai pour les districts scolaires K-12 avec un financement très limité et ont donc tendance à avoir des équipes de soutien plus petites et moins d’infrastructures de sécurité pour détecter les attaques imminentes.
« Bien que les districts scolaires n’aient peut-être pas assez d’argent, le fait est que beaucoup ont une cyber-assurance et peuvent donc se permettre de payer les demandes – et cela les met dans la ligne de mire », a déclaré Brett Callow, analyste des menaces d’Emsisoft, à EZpublish-france.fr.
« L’année dernière, 87 incidents ont perturbé l’apprentissage dans jusqu’à 1 043 écoles individuelles. En 2020, 84 incidents ont perturbé l’apprentissage dans 1 681 écoles. Le fait que la taille moyenne des districts touchés ait diminué pourrait indiquer une corrélation entre la taille du budget et (en) niveau de sécurité. »
« Plus le quartier est grand, plus le budget de la sécurité est important et meilleure est la sécurité en place. »