Ataque ransomware tira do ar sites de universidades do mundo todo
Por Dácio Castelo Branco | Editado por Claudio Yuge | 07 de Janeiro de 2022 às 20h20
O ano nem começou direito e já temos as primeiras notícias de ataques virtuais no mundo. O caso dessa vez ocorreu com o FinalSite, um provedor de serviços de sites para faculdades e escolas privadas que sofreu um ataque ransomware na terça-feira (4), que resultou na queda de milhares de atividades online de instituições de ensino do planeta inteiro.
- Confira 10 passos para fugir de crimes e golpes nas redes sociais
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
O FinalSite oferece serviços de criação de layout, hospedagem e gerenciamento de conteúdos para universidades e outros tipos de instituições de ensinos. No total, a empresa afirma prover soluções para 8 mil grupos de 115 países diferentes.
Na terça-feira (4), instituições que utilizam esses serviços notaram que seus sites não estavam disponíveis. O FinalSite, no momento do ocorrido, não informou sobre o ataque, mas afirmou está sofrendo com erros e problemas de performance entre vários de seus serviços, afetando seu sistema de gerenciamento.
Na página de status do serviço, a empresa afirma que as seguintes ferramentas estão afetadas:
- Gerenciamento de grupos;
- Login;
- Gerenciamento de formulários;
- Gerenciamento de matrículas;
- Gerenciamento extracurricular;
- Gerenciamento de datas;
Segundo um dos responsáveis pelo setor de TI de instituições afetadas informou para o site BleepingComputer, o FinalSite ainda não apresentou nenhuma janela para a solução do problema, obrigando eles a enviarem e-mails para os alunos avisando sobre os problemas em questão.
Empresa confirma ataque ransomware
Foi somente nesta sexta-feira (7), três dias após o começo dos problemas, que o FinalSite confirmou que se trata de um ataque ransomware em seus sistemas. Em comunicado para imprensa e para as instituições de ensino, a empresa afirma que está fazendo progresso em restaurar todos os seus serviços, mas que o processo para recuperação total demorará mais que o esperado.
O FinalSite afirma ter, assim que identificou o ataque, ter desligado todos os seus sistemas de TI para evitar a propagação da ameaça, o que levou aos sites e sistemas online das instituições de ensino ficarem fora do ar — mostrando que pelo menos essa parte do problema não foi causado diretamente pelo ransomware.
Por fim, para o site BleepingComputer, o FinalSite afirma não ter encontrado evidência de vazamento de dados graças ao ataque, mas que continuam investigando junto de firma de cibersegurança terceirizada.
Fonte: BleepingComputer