Finaller, bugün, geçen haftanın fidye yazılımı saldırısına ilişkin altı günlük bir soruşturmanın bulgularını açıkladı, belirten bir kanıt okulu bulduğu verilerinin erişmediği ya da bilgisayar korsanları tarafından çalındığını belirtti.
Finallerite, K-12 okul bölgeleri ve üniversiteler de dahil olmak üzere eğitim kurumlarına web sitesi barındırma, tasarım ve içerik yönetim sistemleri sağlayan bir hizmet (SAAS) sağlayıcısı olarak bir yazılımdır.
Son Salı, Finaller, müşterilerin web sitelerini barındıran web sunucuları da dahil olmak üzere onlara BT sistemlerini almalarını zorlayan bir fidye yazılımı saldırısı geçirdi. Bu, 3.000'i ABD'deki devlet okul bölgeleri için yaklaşık 5.000 scool web sitesinin kapatılmasına neden oldu.
Bugün bir medya brifinginde Finaller, Mullen Coughlin LLC ve CyberAttack'ı araştırmak için Charles River Associates'teki Siber Adli Araştırmacılarında gizlilik avukatları kiraladıklarını söyledi.
Altı günlük bir soruşturmadan sonra Finalesite, Ransomware çetesinin saldırıyı ve ağlarına nasıl erişildiklerini, ancak devam eden araştırmalar nedeniyle isimlerini açıklamadıklarını belirlediklerini belirtir.
Raporda ayrıca Finaller'in "müşteri verisinin" hiçbir şeyin Ransomware saldırısı sırasında görüntülenmediği veya çalınmadığından emin olduğunu belirtir.
"Altı gün soruşturmadan sonra, tehdit aktörünün ne zaman girildiğini, nasıl girdiklerini ve neye baktıklarını biliyoruz. Müşteri verisinin görülmediğini, tehlikeye atılmadığı, tehlikeye atılmadığı veya çıkarılmadığını" söylüyoruz.
"Soruşturmanın kalan seyri sırasında, aksi belirtiliyorsak, sizi bilgilendirmek ve uygun eylemi almak için hızlı davranacağız."
Finaller, hizmetlerini kullanan müşterilerin, akademik kayıtlar, sosyal güvenlik numaraları, ödeme bilgileri veya gizli bilgiler gibi hassas bilgiler oluşturmadığını açıkladı.
Kullanılan hizmetlere bağlı olarak, bazı siteler isimler, e-posta adresleri ve telefon numaraları dahil demografik verileri barındırabilir.
Tehdit aktörleri çalınan müşteri verileri olmayabilirken, bilgisayar korsanlarının saldırı sırasında Finallere ait kurumsal verileri çaldı.
Ransomware çeteleri kurumsal ağlara saldırılar yaptığında, şifreleme cihazlarından önce, haftalarca değilse, günlerce bir ağda sıkça ikamet ederler.
Bu süre zarfında, tehdit aktörleri bir fidye ödemesi talep ederken kaldıraç olarak kullanılan mağdurdan veri çalıyor.
Eğer veriler Finalesite'den çalındıysa, tehdit aktörleri bir fidye ödenmedikçe bir veri sızıntısı sitesinde yayınlayacaktır.
Böylece bu okul bölgeleri, ebeveynler ve öğrenciler için iyi bir haber ise, saldırı çalışanı verilerini ortaya çıkardığında görülmeye devam ediyor.
Finallerite Ransomware saldırısı binlerce okul web sitesini kapattı
Ransomware'de Hafta - 7 Ocak 2022 - USB sürücüler için dikkat edin
BleepingComputer'ın en popüler siber güvenliği ve 2021 teknoloji hikayeleri
Conti Ransomware saldırısının bozulmasıyla Shutterfly hizmetleri
Ransomware Haftası - 24 Aralık 2021 - Yorgun İçin Dinlenme Yok
Kaynak: Bleeping Computer