L’attaque du ransomware Finalsite force 5 000 sites Web scolaires hors ligne

Finalsite, une société de logiciels Internet qui fournit aux districts scolaires des solutions de conception de sites Web, d’hébergement et de gestion de contenu, a été touchée par une attaque de ransomware.

Plus tôt cette semaine, les districts scolaires dont les sites Web sont hébergés par Finalsite ont découvert qu’ils n’étaient plus accessibles ou affichaient des erreurs. Alors qu’à l’époque, Finalsite attribuait les problèmes à des « difficultés de performances » dans différents services, la société basée à Glastonbury, dans le Connecticut, a depuis confirmé que la panne était causée par un ransomware.

« Le mardi 4 janvier, notre équipe a identifié la présence de ransomwares sur certains systèmes de notre environnement », a indiqué la société dans un communiqué. « Nous avons immédiatement pris des mesures pour sécuriser nos systèmes et contenir l’activité. Nous avons rapidement lancé une enquête sur l’événement avec l’aide de spécialistes médico-légaux tiers et avons commencé à mettre certains systèmes hors ligne de manière proactive.

Le porte-parole de Finalsite, Morgan Delack, a déclaré à TechCrunch que 5 000 de ses 8 000 clients mondiaux au total – y compris les districts scolaires de Kansas City, de l’Illinois et du Missouri – sont touchés par l’incident. En plus des pannes de site Web, un utilisateur de Reddit a affirmé que l’incident avait également empêché certaines écoles d’envoyer des notifications par e-mail concernant les fermetures d’écoles en raison d’épidémies de COVID-19.

Dans sa dernière mise à jour de statut, Finalsite indique que «la grande majorité des sites Web frontaux sont en ligne», tout en notant que «certains sites peuvent encore manquer de style, de fonctionnalité de connexion administrateur, d’événements de calendrier ou de répertoires constitutifs». Un client de Finalsite, la Holy Ghost Preparatory School en Pennsylvanie, mentionné vendredi que pendant que son site Web est de nouveau en ligne, les formulaires d’inscription et le système de courrier électronique restent indisponibles.

Le porte-parole de Finalsite a déclaré que la société avait mis les sites de ses clients hors ligne lorsqu’elle avait remarqué un problème et avait reconstruit son système dans un environnement propre à partir de zéro. « C’est pourquoi il faut du temps pour remettre tout le monde en ligne », a-t-elle déclaré. « Le problème des logiciels malveillants n’est pas la cause de la panne des sites. Nous les avons supprimés pour protéger les données de nos clients. »

On ne sait toujours pas comment les attaquants ont eu accès aux systèmes de Finalist, et on ne sait pas encore quel type de ransomware a été utilisé dans l’attaque. La société a déclaré à TechCrunch qu’elle continuait de travailler avec un spécialiste en médecine légale pour mener à bien une enquête approfondie.

La société a déclaré qu’il n’y avait « aucune preuve » que des données aient été récupérées à la suite de l’attaque par ransomware, mais le porte-parole a refusé de dire si Finalsite avait les moyens – tels que des journaux – de détecter l’exfiltration de données, citant une enquête en cours.

Les établissements d’enseignement et leurs prestataires sont devenus une cible populaire des acteurs de la menace depuis le début de la pandémie, qui a vu de nombreux passer à l’apprentissage à distance en ligne. En septembre dernier, par exemple, l’université Howard de Washington, D.C. a été forcée d’annuler des cours après avoir été victime d’une attaque de ransomware.

Source-146