Около 5000 школ и колледжей по всему миру столкнулись с проблемами, связанными с работой их официальных сайтов и приложений. В некоторых странах это самым негативным образом повлияло на систему образования и дистанционного обучения. Причиной сбоя стала массовая атака вымогателей, нацеленная на сервис Finalsite, предоставляющий услуги коммуникаций и веб-хостинга.
Атака с использованием программ-вымогателей — это когда хакеры с помощью специальных алгоритмов и вредоносного ПО успешно проникают в локальную сеть организации или отдельного частного лица, нарушая целостность и работоспособность систем и компьютеров. После этого, как правило, со стороны «цифровых» мошенников следует требование оплаты за восстановление системы.
В этой статье мы разберем, что же на самом деле произошло и чем это грозит обычным пользователям.
Краткая справка: что такое FinalSite?
Технологический стартап FinalSite — это одно из лучших на сегодняшний день решений по автоматизации и цифровизации образовательных процессов. Данный сервис представляет собой маркетинговую и коммуникационную платформу, созданную специально для нужд частных и государственных школ по всему миру.
Тысячи учебных заведений в более чем 80 странах сегодня используют CMS Finalsite Composer и все предоставляемые ей преимущества – инновационные коммуникационные модули для связи участников образовательного процесса, электронной почты, всевозможных календарей и планировщиков, новостных лент, ведения блогов и многого другого.
Благодаря большому количеству функций, гибким возможностям интеграции различных приложений, а также единому рабочему пространству, платформа Finalsite позволяет образовательным компаниям и учреждениям объединять инструменты и сервисы для оптимизации и автоматизации педагогического процесса.
Сервис получил широкое распространение в Европе и США, однако в странах СНГ на данный момент развит плохо.
Что же произошло?
Больше всего атака хакеров повлияла на образовательную систему стран Северной Америки. В одних только США инцидент затронул порядка 3000 государственных общеобразовательных (K-12) учреждений!
Нужно понимать, что в наше время технологического прогресса и глобальной цифровизации нет ничего необычного в том, что современные школы и колледжи сотрудничают с десятками поставщиков технологических решений и стартапов, которые помогают руководству учебных учреждений практически во всем — от контроля расписания школьных звонков до запуска удобных приложений, к примеру, обучающих детей математическим понятиям или азам компьютерного пользования.
Многие считают, что произошедшее событие является чем-то большим, чем просто проблема кибербезопасности государственных учреждений. Есть мнение о том, что атака должна стать «звоночком» для того, чтобы образовательные округа должны начать думать не только о своих собственных (локальных) системах безопасности данных, но и о технологиях безопасности, используемых образовательными компаниями и подрядными организациями, с которыми они работают.
Немного цифр: Ресурсный центр кибербезопасности K-12 (исследовательская организация, очень уважаемая в США) обнаружил 408 публично раскрытых кибератак против школ или учебных учреждений программы K-12 в 2020 году, что на 18 процентов больше, чем в предшествующем году. Компания все еще собирает данные на 2021 год, но по предварительным прогнозам статистика еще более впечатляющая.
Каковы возможные последствия атаки?
Ответить на данный вопрос сейчас достаточно сложно, однако существует две точки зрения:
1) Точка зрения независимых экспертов по кибербезопасности.
Люди, связанные с разработкой антивирусного программного обеспечения и противодействием хакерам, настроены не так оптимистично, как представители платформы FinalSite.
По их мнению, атака может привести к долгосрочным проблемам, связанным с безопасностью и нормальным функционированием не только системы образования, но всего государственного аппарата в целом. Причем коснуться это может не только США, но и множество других стран, где интеграция похожих сервисов только началась или уже идет полным ходом.
Часть независимых экспертов признает необходимость разработки комплексного решения, способного нейтрализовать подобные атаки, а также минимизировать ущерб от них. Кроме того, специалисты в области онлайн-безопасности советуют пользователям всегда защищать свой IP-адрес с помощью WireGuard VPN – надежного протокола виртуального доступа к ресурсам сети Интернет.
2) Заявление от разработчиков FinalSite.
Но на данный момент, спустя почти неделю после атаки, владельцы образовательного сервиса утверждают, что они “ не нашли абсолютно никаких доказательств того, что личная информация и персональные данные клиентов были скомпрометированы и попали в глобальную сеть”. Данное сообщение донесла до общественности Морган Делак, пресс-секретарь Finalsite, во время брифинга для прессы, проведенного на Zoom.
Кроме того, по заявлению Делак, специалисты компании постоянно отслеживают внутренние сети сервиса и именно поэтому ущерб от атаки был минимизирован. В день хакерской атаки система кибербезопасности FinalSite заметила подозрительную активность на многих модулях. Компания предприняла “упреждающий” шаг, переведя свою платформу в автономный режим и восстановив ее снова в “чистой среде”. По утверждению представителя FinalSite именно по этой причине и случился сбой в работе сайтов и приложений образовательных учреждения — потребовалось несколько дней, чтобы снова запустить сайты школ и колледжей в нормальном режиме.
Причем заботиться о своей безопасности каждый современный пользователь Интернета должен самостоятельно, ведь кража личности – одно из самых неприятных преступлений в нашем неспокойном цифровом мире. Спасение утопающих – дело рук самих утопающих, не стоит игнорировать базовые правила поведения и безопасной работы в глобальной сети!