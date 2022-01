Finalsite est une entreprise qui aide les écoles avec des solutions d’hébergement, de conception et de gestion de contenu de sites Web. Dans un communiqué, il dit avoir été touché par une attaque de ransomware le mardi 4 janvier.

Attaque de ransomware Finalsite

La première mise à jour du 4 janvier se lit comme suit :

Nous enquêtons actuellement sur un problème entraînant une augmentation des taux d’erreur et des problèmes de performances dans nos anciens modules, et notre équipe étudie un correctif en tant que priorité critique. Nous fournirons des mises à jour supplémentaires dès que nous les aurons.

Les mises à jour ultérieures mentionnent les messages d’erreur Cloudflare et les logiciels spécifiques concernés, tels que Groups Manager, Constituent Manager, Login et autres. Le 6 janvier, l’équipe mentionne le ransomware comme coupable :

Le mardi 4 janvier, notre équipe a identifié la présence de ransomwares sur certains systèmes de notre environnement. Nous avons immédiatement pris des mesures pour sécuriser nos systèmes et contenir l’activité. Nous avons rapidement lancé une enquête sur l’événement avec l’aide de spécialistes médico-légaux tiers et avons commencé à mettre certains systèmes hors ligne de manière proactive.

En travaillant avec des spécialistes médico-légaux tiers, l’équipe a pu retrouver un accès complet à ses fichiers et données, et une enquête médico-légale est toujours en cours. Depuis lors, l’équipe s’est efforcée de restaurer la connectivité aux sites Web des écoles, en réduisant par exemple 502 erreurs « Oups ».

Le porte-parole de Finalsite, Morgan Delack, a déclaré à TechCrunch que 5 000 de ses 8 000 clients dans le monde étaient touchés. Il s’agit notamment des écoles de Kansas City, de l’Illinois et du Missouri. Finalsite a délibérément mis les sites Web hors ligne comme moyen de protection et reconstruit son système à partir de zéro dans un environnement propre. « Le problème des logiciels malveillants n’est pas la cause de la panne des sites. Nous les avons supprimés pour protéger les données de nos clients. »

La société affirme qu’elle n’a aucune preuve que les données ont été compromises. Le type de ransomware utilisé reste inconnu, ainsi que la manière dont les attaquants ont accédé au système de Finalsite.