Internet Sehat : FinalSite telah mengumumkan temuan investigasi enam hari terhadap serangan ransomware minggu lalu. FinalSite menyatakan bahwa mereka tidak menemukan bukti data sekolah diakses atau dicuri oleh peretas.
FinalSite adalah penyedia perangkat lunak sebagai layanan (SaaS) yang menyediakan hosting situs web, desain, dan sistem manajemen konten untuk institusi pendidikan, termasuk distrik sekolah K-12 dan universitas.
Selasa minggu lalu, FinalSite mengalami serangan ransomware yang memaksa mereka untuk menghapus sistem TI mereka, termasuk server web yang menghosting situs web pelanggan. Hal ini menyebabkan penutupan sekitar 5.000 situs web sekolah, 3.000 di antaranya adalah untuk sekolah distrik umum di AS.
Dalam briefing media, FinalSite mengatakan mereka menyewa pengacara privasi di Mullen Coughlin LLC dan penyelidik forensik cyber di Charles River Associates untuk menyelidiki serangan siber tersebut.
Setelah penyelidikan enam hari, FinalSite menyatakan bahwa mereka telah menentukan geng ransomware apa yang melakukan serangan dan bagaimana mereka mendapatkan akses ke jaringan mereka, tetapi tidak akan mengungkapkan nama mereka karena penyelidikan yang sedang berlangsung.
Laporan tersebut juga menyatakan bahwa FinalSite yakin bahwa tidak ada data klien yang dilihat atau dicuri selama serangan ransomware. FinalSite menjelaskan bahwa pelanggan yang menggunakan layanan mereka tidak menyimpan informasi sensitif, seperti catatan akademik, nomor jaminan sosial, informasi pembayaran, atau informasi rahasia.
Bergantung pada layanan yang digunakan, beberapa situs mungkin menghosting data demografis, termasuk nama, alamat email, dan nomor telepon. Sementara pelaku ancaman mungkin tidak mencuri data pelanggan, peretas kemungkinan mencuri data perusahaan milik FinalSite selama serangan.
Ketika geng ransomware melakukan serangan pada jaringan perusahaan, mereka biasanya berada di jaringan selama berhari-hari, jika tidak berminggu-minggu, sebelum mengenkripsi perangkat. Selama waktu tersebut pelaku ancaman mencuri data dari korban, yang digunakan sebagai pengungkit saat menuntut pembayaran uang tebusan.
Jika data dicuri dari FinalSite, pelaku ancaman kemungkinan besar akan mempublikasikannya di situs kebocoran data kecuali jika uang tebusan dibayarkan. Jadi sementara ini adalah kabar baik bagi distrik sekolah, orangtua, dan siswa, masih harus dilihat apakah serangan itu mengekspos data karyawan.
Sumber : Bleeping Computer
