Yazılım üreticisi Brightly, bilgisayar korsanlarının Nisan ayı veri ihlalinde üç milyona yakın SchoolDude kullanıcı hesabını çaldığını doğruladı.
SchoolDude, bakım emirlerini göndermek ve takip etmek için öncelikle okullar ve üniversiteler tarafından kullanılan bulut tabanlı bir iş emri yönetim sistemidir. Kullanıcıları, müdürler, yöneticiler ve bakım görevlileri gibi okul çalışanlarının yanı sıra öğrenciler ve onarım talebinde bulunan diğer personeldir.
İçinde veri ihlali bildirimi Maine başsavcılığına açılan Brightly, hem eski hem de mevcut müşterilere bilgisayar korsanlarının adlarını, e-posta adreslerini, hesap şifrelerini ve hesaba eklendiyse telefon numaralarını aldıklarını bildirdiğini söyledi. Veriler ayrıca okul bölgelerinin adlarını da içerir.
Brightly, kullanıcı oturum açma bilgileri açığa çıktığında yaygın bir uygulama olan müşteri parolalarını sıfırladığını söyledi. Şirket, kullanıcıları SchoolDude’da kullandıkları kimlik bilgilerinin aynısını kullanan diğer çevrimiçi hesaplardaki parolaları değiştirmeleri konusunda uyardı. Bu, bilgisayar korsanlarının aynı parolalara sahip diğer kullanıcı hesaplarına girmek için önceki veri ihlallerinden parolaları kullandığı kimlik bilgileri doldurma anlamına gelir. Veri ihlali bildirimini alan Reddit’teki bir sistem yöneticisi, çalınan şifreler şifrelenmedi.
Yorum için ulaşıldığında, sözcü Annie Satow, çalınan SchoolDude şifrelerinin şifrelenmemiş olduğuna itiraz etmedi, ancak şirketin veri ihlali bildiriminin ötesinde yorum yapmayı reddetti. Brightly, ihlalin nasıl meydana geldiğini veya ihlal anında şirkette siber güvenliğin denetlenmesinden – eğer herhangi biri varsa – kimin sorumlu olduğunu söylemeyi de reddetti.
Brightly, yaptığı bildirimde, ihlali toplu veri hırsızlığından bir haftadan fazla bir süre sonra 28 Nisan’da keşfettiğini söyledi.
Siemens, daha önce Dude Solutions olarak bilinen Brightly’yi 2022’de özel sermaye sahibi Clearlake Capital’den 1,6 milyar dolarlık bir anlaşmayla satın aldı. O zamanlar Brightly, ağırlıklı olarak İngiltere, Kanada, Avustralya ve Amerika Birleşik Devletleri’nde 12.000 kurumsal müşterisi olduğunu söyledi.