Un ataque a un proveedor de software educativo provoca la caída de miles de webs

Recomendados:  14 Predicciones de Ciberseguridad para 2022 Leer Nuevas reglas de seguridad para aplicaciones web y API Leer

FinalSite, un proveedor de servicios a sitios web escolares, ha sufrido un ataque de ransomware que ha interrumpido el acceso a los sitios web de miles de escuelas en todo el mundo. Se trata de un proveedor de software como servicio que ofrece soluciones de diseño de sitios web, alojamiento y administración de contenido para distritos escolares y universidades a más de 8.000 escuelas y universidades en 115 países diferentes, incluida España.

Según informa BleedingComputer, el pasado martes los centros educativos que alojan sus sitios web en FinalSite descubrieron que ya no eran accesibles o que mostraban errores. En ese momento, la compañía no reveló que habían sufrido un ataque, sino que simplemente dijo que estaban experimentando errores y problemas de rendimiento en varios servicios, afectando principalmente a su sistema de administración de contenido Composer. Después de tres días de interrupción, FinalSite confirmó que un ataque de ransomware en su red está causando las interrupciones.

"El equipo de seguridad de Finalsite monitoriza nuestros sistemas de red las 24 horas del día, los siete días de la semana. El martes 4 de enero, nuestro equipo identificó la presencia de ransomware en ciertos sistemas de nuestro entorno. Inmediatamente tomamos medidas para asegurar nuestros sistemas y contener la actividad. Rápidamente iniciamos una investigación sobre el evento con la ayuda de especialistas forenses, y comenzamos a desconectar proactivamente ciertos sistemas", aseguró FinalSite.

"Lamentamos enormemente esta interrupción prolongada y nos damos cuenta del estrés que está causando a sus organizaciones. Si bien hemos progresado de la noche a la mañana para poner en funcionamiento todos los sitios web, la restauración completa nos ha llevado más tiempo de lo previsto”.