Λέει ότι η παραβίαση δεδομένων του SchoolDude διέρρευσε 3 εκατομμύρια λογαριασμούς χρηστών
Related Posts
Ο κατασκευαστής λογισμικού Brightly επιβεβαίωσε ότι οι χάκερ έκλεψαν σχεδόν τρία εκατομμύρια λογαριασμούς χρηστών SchoolDude σε μια παραβίαση δεδομένων τον Απρίλιο.
Το SchoolDude είναι ένα σύστημα διαχείρισης παραγγελιών εργασίας που βασίζεται σε σύννεφο, το οποίο χρησιμοποιείται κυρίως από σχολεία και πανεπιστήμια, για την υποβολή και παρακολούθηση εντολών συντήρησης. Οι χρήστες του είναι υπάλληλοι του σχολείου, όπως διευθυντές, στελέχη και συντηρητές, καθώς και μαθητές και λοιπό προσωπικό που υποβάλλουν αιτήματα επισκευής.
Σε
ειδοποίηση παραβίασης δεδομένων
που κατατέθηκε στο γραφείο του γενικού εισαγγελέα του Maine, ο Brightly είπε ότι ειδοποιούσε τόσο τους προηγούμενους όσο και τους σημερινούς πελάτες ότι οι χάκερ πήραν τα ονόματα, τις διευθύνσεις email, τους κωδικούς πρόσβασης και τους αριθμούς τηλεφώνου τους, εάν προστέθηκαν στον λογαριασμό. Στα στοιχεία περιλαμβάνονται και τα ονόματα των σχολικών περιοχών.
Ειλικρινά είπε ότι επαναφέρει τους κωδικούς πρόσβασης πελατών, μια κοινή πρακτική όταν αποκαλύπτονται οι συνδέσεις χρηστών. Η εταιρεία προειδοποίησε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης σε άλλους διαδικτυακούς λογαριασμούς που χρησιμοποιούν τα ίδια διαπιστευτήρια που χρησιμοποιούσαν στο SchoolDude. Αυτό αναφέρεται σε γέμιση διαπιστευτηρίων, όπου οι χάκερ χρησιμοποιούν κωδικούς πρόσβασης από προηγούμενες παραβιάσεις δεδομένων για να εισβάλουν σε άλλους λογαριασμούς χρηστών με τους ίδιους κωδικούς πρόσβασης. Ένας sysadmin στο Reddit, ο οποίος έλαβε την ειδοποίηση παραβίασης δεδομένων, λέει το
οι κλεμμένοι κωδικοί πρόσβασης δεν ήταν κρυπτογραφημένοι
.
Όταν ζητήθηκε σχόλιο, η εκπρόσωπος Annie Satow δεν αμφισβήτησε ότι οι κλεμμένοι κωδικοί πρόσβασης του SchoolDude ήταν μη κρυπτογραφημένοι, αλλά αρνήθηκε να σχολιάσει πέρα από την ειδοποίηση παραβίασης δεδομένων της εταιρείας. Ο Brightly αρνήθηκε επίσης να πει πώς συνέβη η παραβίαση ή ποιος —αν κάποιος— ήταν υπεύθυνος για την επίβλεψη της κυβερνοασφάλειας στην εταιρεία τη στιγμή της παραβίασης.
Είπε λαμπρά στην ανακοίνωσή της ότι ανακάλυψε την παραβίαση στις 28 Απριλίου, περισσότερο από μία εβδομάδα μετά τη μαζική κλοπή δεδομένων.
Η Siemens αγόρασε το Brightly, παλαιότερα γνωστό ως Dude Solutions, το 2022 από τον ιδιοκτήτη ιδιωτικών μετοχών Clearlake Capital σε μια συμφωνία 1,6 δισεκατομμυρίων δολαρίων. Εκείνη την εποχή, η Brightly είπε ότι είχε 12.000 εταιρικούς πελάτες, κυρίως στο Ηνωμένο Βασίλειο, τον Καναδά, την Αυστραλία και τις Ηνωμένες Πολιτείες.
