Ezernyi iskolai weboldal bénult meg egy zsarolóvírus miatt
Egy zsarolóvírussal végrehajtott támadás következtében több ezer iskola weboldala bénult meg világszerte.A FinalSite nevű internetes szolgáltatás elsősorban iskolák és oktatási intézmények számára biztosít webes megoldásokat. Több mint nyolcezer intézmény használja a szolgáltatást a világ 115 országában abból a célból, hogy a weboldalaik kezelését megkönnyítsék.
Az év elején azonban komoly fennakadások adódtak, és tulajdonképpen az összes regisztrált iskola weboldala elérhetetlenné vált. Ez nemcsak azért jelentett bosszúságot az érintettek számára, mert nem tudták elérni a weboldalaikat, hanem azért is, mert a diákokkal való kommunikációra szolgáló felületek is megbénultak. Ez pedig - főleg a koronavírus járvány idején - jelentősen megnehezítette az idei iskolakezdést.
A Finalsite kezdetben annyit közölt az intézményekkel, hogy teljesítményproblémák léptek fel egyes szolgáltatásai esetében beleértve a tartalomkezelő rendszert is. A hiba okának egy szolgáltatóoldali rendellenességet nevezett meg. Aztán a gondok csak nem akartak megoldódni, ezért három nappal később egy újabb közleményt adott ki a Finalsite, amelyben közölte, hogy egy zsarolóvírusos támadás érte a rendszereit, és ennek következtében bénultak meg a weboldalak.
Az üzemeltetők elnézést kértek, és közölték, hogy a nap 24 órájában dolgoznak a hibaelhárításon. Emellett külső, független szakértőket is bevontak az incidens kivizsgálásába. Ezek a vizsgálatok jelenleg is folyamatban vannak.
A legnagyobb kérdés jelenleg az, hogy vajon az elkövetők a rendszerek kompromittálása előtt képesek voltak-e bizalmas adatokat kiszivárogtatni. Ebben az esetben ugyanis sok ezer diák, tanár adata is illetéktelen kezekbe kerülhetett. Erre a kérdésre azonban a válasz még várat magára.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.