أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج.
لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع.
في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات.
وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل.
وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك".
أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الوصول إلى جانب المسؤول في موقعهم. سيستمر العديد من المستخدمين في رؤية أخطاء 503 ، وفقًا لموقع FinalSite.
أبلغت الشركة العملاء أولاً بالمشكلات في 4 يناير وقالت إن مهندسيها يعملون على مدار الساعة لحل المشكلة. بحلول يوم الخميس ، اعترفت الشركة بأنها كانت تعاني من هجوم فدية.
كتبوا في رسالة إلى عملاء.
"في الفترة التي أعقبت الحادث ، كانت فرق الأمن والبنية التحتية والهندسة لدينا تعمل على مدار الساعة لاستعادة أنظمة النسخ الاحتياطي وإعادة شبكتنا إلى الأداء الكامل بطريقة آمنة ومأمونة. يساعد المتخصصون في الطب الشرعي التابعون لجهات خارجية نحن في إعادة الأمور ببطء وبعناية لضمان أن تكون البيئة آمنة ومستقرة ".
قال أحد مستخدمي Reddit إن حوالي 2200 موقع ويب مدرسي يستضيفها Finalsite بدأ في الانخفاض في 4 يناير.
كتب المستخدم: "تشكو العديد من المناطق من أنها غير قادرة على استخدام نظام إشعار الطوارئ الخاص بها لتحذير مجتمعاتها من الإغلاق بسبب الطقس أو بروتوكول COVID-19". "إن تأثير هذا الانقطاع أكبر بكثير من الاهتمام الذي تلقاه".
أخبر متحدث باسم FinalSite لاحقًا TechCrunch أن حوالي 5000 من عملاءهم البالغ عددهم 8000 قد تأثروا بحادث برنامج الفدية. أفادت المنافذ الإخبارية المحلية في جميع أنحاء الولايات المتحدة أن المناطق التعليمية لديها مشاكل مع مواقعها على الإنترنت.
اتصل مسؤول مدرسة آخر بـ Bleeping Computer للإبلاغ عن تعطل موقع الويب الخاص به ، مما أجبرهم على الاتصال بأولياء الأمور بشأن الانقطاع. قيل لهم إنه لا يوجد جدول زمني لعودة الخدمات إلى طبيعتها.
لجأت بعض المدارس إلى Twitter لإبلاغ الطلاب وأولياء الأمور بشأن انقطاع مواقع الويب ، مشيرةً للجمهور إلى أن مواقع الويب الخاصة بهم قد تعطلت بسبب هجوم برنامج الفدية على FinalSite.
شبه المحلل السابق في مكتب التحقيقات الفدرالي كرين هاسولد الهجوم بحادث برنامج الفدية الذي أثر على Kaseya وقال إنه يوضح تأثير الدومينو الذي يمكن أن تحدثه برامج الفدية على الشركات الأخرى.
قال هاسولد ، الذي يشغل الآن منصب مدير استخبارات التهديدات في شركة Abnormal Security: "عندما تتعرض شركة تقدم حلولًا لشركات أخرى لبرامج الفدية ، على غرار ما رأيناه في Kaseya الصيف الماضي ، يمكن أن يكون التأثير الناتج مدمرًا بشكل كبير".
"في البيئة الحالية ، عندما يبلغ COVID ذروته مرة أخرى ، وتتحول العديد من المدارس إلى التعلم المؤقت عن بعد ، لا يمكن أن يأتي هذا الهجوم في وقت أسوأ."
