據(jù)BleepingComputer網(wǎng)站報道，知名學(xué)校網(wǎng)站服務(wù)供應(yīng)商FinalSite 在本周遭受勒索軟件攻擊，導(dǎo)致全球數(shù)千所學(xué)校無法訪問自家網(wǎng)站。

FinalSite 是一家軟件即服務(wù) (SaaS) 提供商，為 K12學(xué)校和大學(xué)提供網(wǎng)站設(shè)計、托管和內(nèi)容管理解決方案。FinalSite 聲稱為 115 個不同國家的 8,000 多所學(xué)校和大學(xué)提供解決方案。

周二，使用 FinalSite 托管服務(wù)的學(xué)校發(fā)現(xiàn)網(wǎng)站不可用或顯示錯誤，但FinalSite當(dāng)時只表示他們的服務(wù)遇到了錯誤和性能問題，Composer內(nèi)容管理系統(tǒng)受到了影響。

據(jù)一位學(xué)校IT管理員透露，F(xiàn)inalSite 沒有向他們提供有關(guān)何時恢復(fù)服務(wù)的時間框架，學(xué)校不得不向?qū)W上家長發(fā)送電子郵件，告知網(wǎng)站由于服務(wù)供應(yīng)商遇到技術(shù)問題，不得不暫時關(guān)閉。

在服務(wù)中斷3天后，F(xiàn)inalSite最新證實，由于勒索軟件攻擊使自身服務(wù)受到影響。FinalSite在新的致歉聲明中表示，公司的安全團(tuán)隊在發(fā)現(xiàn)系統(tǒng)上存在的勒索軟件后，已立即采取了保護(hù)措施，并在第三方取證專家的協(xié)助下開展調(diào)查，但要完全恢復(fù)服務(wù)可能需要比預(yù)期更長的時間。

目前尚不清楚是哪個勒索軟件團(tuán)伙對 FinalSite 進(jìn)行了攻擊，以及是否已經(jīng)有數(shù)據(jù)被盜。

近年來，學(xué)校已成為勒索攻擊的熱門目標(biāo)，尤其是一些安全建設(shè)資金有限的K12學(xué)校。

參考來源：

https://www.bleepingcomputer.com/news/security/finalsite-ransomware-attack-shuts-down-thousands-of-school-websites/