官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据BleepingComputer网站报道,知名学校网站服务供应商FinalSite 在本周遭受勒索软件攻击,导致全球数千所学校无法访问自家网站。
FinalSite 是一家软件即服务 (SaaS) 提供商,为 K12学校和大学提供网站设计、托管和内容管理解决方案。FinalSite 声称为 115 个不同国家的 8,000 多所学校和大学提供解决方案。
周二,使用 FinalSite 托管服务的学校发现网站不可用或显示错误,但FinalSite当时只表示他们的服务遇到了错误和性能问题,Composer内容管理系统受到了影响。
据一位学校IT管理员透露,FinalSite 没有向他们提供有关何时恢复服务的时间框架,学校不得不向学上家长发送电子邮件,告知网站由于服务供应商遇到技术问题,不得不暂时关闭。
在服务中断3天后,FinalSite最新证实,由于勒索软件攻击使自身服务受到影响。FinalSite在新的致歉声明中表示,公司的安全团队在发现系统上存在的勒索软件后,已立即采取了保护措施,并在第三方取证专家的协助下开展调查,但要完全恢复服务可能需要比预期更长的时间。
目前尚不清楚是哪个勒索软件团伙对 FinalSite 进行了攻击,以及是否已经有数据被盗。
近年来,学校已成为勒索攻击的热门目标,尤其是一些安全建设资金有限的K12学校。
参考来源: