Προειδοποιεί έντονα για παραβίαση δεδομένων του SchoolDude που αποκαλύπτει τα διαπιστευτήρια

Η αμερικανική εταιρεία τεχνολογίας και η θυγατρική της Siemens Brightly Software ειδοποιεί τους πελάτες ότι τα προσωπικά στοιχεία και τα διαπιστευτήριά τους κλάπηκαν από εισβολείς που απέκτησαν πρόσβαση στη βάση δεδομένων της διαδικτυακής της πλατφόρμας SchoolDude.

Το SchoolDude είναι μια πλατφόρμα που βασίζεται σε σύννεφο για τη διαχείριση εντολών εργασίας που χρησιμοποιείται από περισσότερα από 7.000 κολέγια, πανεπιστήμια και σχολεία K-12 από σχολικές περιοχές με έως και 600.000 μαθητές.

Οι άλλες λύσεις SaaS των εταιρειών χρησιμοποιούνται από περισσότερους από 12.000 οργανισμούς παγκοσμίως, οι περισσότεροι από τις Ηνωμένες Πολιτείες, τον Καναδά, το Ηνωμένο Βασίλειο και την Αυστραλία.

“Εμείς στη Brightly Software γράφουμε για να σας ενημερώσουμε για ένα πρόσφατο περιστατικό ασφαλείας που επηρεάζει έναν λογαριασμό που έχετε στην εφαρμογή SchoolDude (schooldude.com), μια διαδικτυακή πλατφόρμα που χρησιμοποιείται από εκπαιδευτικά ιδρύματα για την υποβολή και την παρακολούθηση παραγγελιών εργασιών συντήρησης”, είπε ο Brightly στους επηρεαζόμενους Χρήστες SchoolDude.

“Το περιστατικό αφορούσε έναν μη εξουσιοδοτημένο ηθοποιό που έλαβε ορισμένες πληροφορίες λογαριασμού από τη βάση δεδομένων χρηστών του SchoolDude.”

Η εταιρεία πιστεύει ότι οι παράγοντες της απειλής έχουν κλέψει πληροφορίες λογαριασμού πελατών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων email, κωδικών πρόσβασης λογαριασμών, αριθμών τηλεφώνου (όπου υπάρχουν) και ονομάτων σχολικής περιφέρειας.

​Επιπλέον, επαναφέρετε τους κωδικούς πρόσβασης όλων των χρηστών του SchoolDude, οι οποίοι θα πρέπει τώρα να επιλέξουν έναν νέο κωδικό πρόσβασης αφού κάνουν κλικ στο “Ξεχάσατε το όνομα ή τον κωδικό πρόσβασης;” στο login.schooldude.com.

«Επειδή οι κωδικοί πρόσβασης επηρεάστηκαν σε αυτό το περιστατικό, γράφουμε για να σας υπενθυμίσουμε τη σημασία της χρήσης ενός ισχυρού και μοναδικού κωδικού πρόσβασης για κάθε διαδικτυακό λογαριασμό που διατηρείτε», πρόσθεσε ο πάροχος SaaS.

“Εάν αυτήν τη στιγμή χρησιμοποιείτε τον κωδικό πρόσβασής σας στο SchoolDude για οποιονδήποτε άλλο διαδικτυακό λογαριασμό, σας συνιστούμε να αλλάξετε αμέσως τους κωδικούς πρόσβασης σε αυτούς τους άλλους λογαριασμούς.”

Αφού εντόπισε το περιστατικό, ο Brightly ανέφερε την παραβίαση στις αρμόδιες αρχές επιβολής του νόμου και προσέλαβε τρίτους εμπειρογνώμονες ασφαλείας για να ερευνήσουν την επίθεση.

Το BleepingComputer δεν μπόρεσε να επικοινωνήσει με έναν εκπρόσωπο του Brightly για περισσότερες λεπτομέρειες σχετικά με την επίθεση (το email επανήλθε με ένα σφάλμα “550 invalid mailbox”).