FinalSite遭受勒索软件攻击，数千个学校网站无法访问

兼职招募 | 51CTO社区编辑加盟指南

据BleepingComputer网站报道，知名学校网站服务供应商FinalSite 在本周遭受勒索软件攻击，导致全球数千所学校无法访问自家网站。

FinalSite 是一家软件即服务 (SaaS) 提供商，为 K12学校和大学提供网站设计、托管和内容管理解决方案。FinalSite 声称为 115 个不同国家的 8,000 多所学校和大学提供解决方案。

周二，使用 FinalSite 托管服务的学校发现网站不可用或显示错误，但FinalSite当时只表示他们的服务遇到了错误和性能问题，Composer内容管理系统受到了影响。

据一位学校IT管理员透露，FinalSite 没有向他们提供有关何时恢复服务的时间框架，学校不得不向学上家长发送电子邮件，告知网站由于服务供应商遇到技术问题，不得不暂时关闭。

在服务中断3天后，FinalSite最新证实，由于勒索软件攻击使自身服务受到影响。FinalSite在新的致歉声明中表示，公司的安全团队在发现系统上存在的勒索软件后，已立即采取了保护措施，并在第三方取证专家的协助下开展调查，但要完全恢复服务可能需要比预期更长的时间。

目前尚不清楚是哪个勒索软件团伙对 FinalSite 进行了攻击，以及是否已经有数据被盗。

近年来，学校已成为勒索攻击的热门目标，尤其是一些安全建设资金有限的K12学校。

参考来源：

https://www.bleepingcomputer.com/news/security/finalsite-ransomware-attack-shuts-down-thousands-of-school-websites/