Cyberthreat.id – Setelah enam hari menginvestigasi sistem jaringan internalnya, FinalSite mengklaim tak menemukan bukti bahwa data-data sekolah yang diakses atau dicuri oleh peretas.

FinalSite, penyedia perangkat lunak sebagai layanan (SaaS), Selasa pekan lalu terkena serangan ransomware. Mereka terpaksa mematikan server web yang meng-hosting situsweb pelanggan.

Dampak serangan tersebut, sekitar 5.000 situsweb sekolah tak bisa diakses, 3.000 di antaranya ialah sekolah-sekolah umum di Amerika Serikat. (Baca: Platform FinalSite Dihajar Ransomware, Ribuan Situs Web Sekolah Tak Bisa Diakses)

FinalSite selama ini dikenal sebagai penyedia hosting situsweb, desain web, dan sistem manajemen konten (CMS) untuk institusi pendidikan, seperti sekolah dasar hingga universitas.

Terkait dengan penyelidikan serangan, FinalSite mengatakan telah menyewa pengacara dari Mullen Coughlin LLC dan penyelidik forensik siber di Charles River Associates.

"Setelah enam hari investigasi, kami tahu kapan pelaku ancaman masuk, bagaimana mereka masuk, dan apa yang mereka lihat,” ujar perusahaan dikutip dari BleepingComputer, Senin (10 Januari 2021).

“Kami yakin mengatakan bahwa tidak ada data klien yang dilihat, diretas, atau diekstraksi," demikian bunyi laporan investigasi.

Perusahaan mengatakan akan memberi tahu ke pelanggan jika ada temuan baru.

Pelanggan yang menggunakan layanan mereka, kata FinalSite, tidak menyimpan informasi sensitif, seperti catatan akademik, nomor jaminan sosial, informasi pembayaran, atau informasi rahasia.

Tergantung dari layanan apa yang digunakan, beberapa situsweb mungkin meng-hosting data demografis, termasuk nama, alamat email, dan nomor telepon.

Secara umum, ketika geng ransomware melakukan serangan pada jaringan perusahaan, mereka bisa berada di jaringan selama berhari-hari, jika tidak berminggu-minggu, sebelum mengenkripsi perangkat. Setelah mengenkripsi dan mencurinya, mereka biasanya akan meminta uang tebusan.[]