ABD Tech Company ve Siemens yan kuruluşu Brightly Software, müşterilere kişisel bilgilerinin ve kimlik bilgilerinin Schooldude çevrimiçi platformunun veritabanına erişen saldırganlar tarafından çalındığını bildiriyor.
Schooldudude, 600.000 öğrenciye kadar okul bölgelerinden 7.000'den fazla kolej, üniversite ve K-12 okulunun kullandığı iş emirlerini yönetmek için bulut tabanlı bir platformdur.
Şirketlerin diğer SaaS çözümleri dünya çapında 12.000'den fazla kuruluş tarafından, çoğu ABD, Kanada, İngiltere ve Avustralya'dan geliyor.
Etkilenen, "Brightly Software'de, eğitim kurumları tarafından bakım iş emirlerini yerleştirme ve izleme için kullanılan çevrimiçi bir platform olan Schooldududu uygulamamızdaki (Schooldudude.com) bir hesabı etkileyen yeni bir güvenlik olayı hakkında size bilgi vermek için yazıyoruz." Schooldude kullanıcıları.
Diyerek şöyle devam etti: "Olay, Schooldute kullanıcı veritabanından belirli hesap bilgileri alan yetkisiz bir aktör içeriyordu."
Şirket, tehdit aktörlerinin adlar, e -posta adresleri, hesap şifreleri, telefon numaraları (varsa) ve okul bölgesi adları dahil olmak üzere müşteri hesap bilgilerini çaldığına inanıyor.
"Giriş adını veya şifreyi unuttum" tıkladıktan sonra yeni bir şifre seçmek zorunda kalacak olan tüm Schooldute kullanıcılarının şifrelerini de sıfırlayın. login.schooldude.com'da.
SaaS sağlayıcısı, "Bu olayda şifreler etkilendiği için, size koruduğunuz her çevrimiçi hesap için güçlü ve benzersiz bir şifre kullanmanın önemini hatırlatmak için yazıyoruz."
"Şu anda Schooldute şifrenizi diğer çevrimiçi hesaplar için kullanıyorsanız, şifrelerinizi derhal diğer hesaplarda değiştirmenizi öneririz."
Olayı tespit ettikten sonra, ilgili kolluk kuvvetlerine ihlali parlak bir şekilde bildirdi ve saldırıyı araştırmak için üçüncü taraf güvenlik uzmanlarını işe aldı.
Maine Başsavcılığı'na yapılan bir bildirime göre, saldırganlar 20 Nisan'da Brightly'nin sistemlerine sızdı ve 28 Nisan'da keşfedildi.
Aynı bildirim, veri ihlalinin 2.964.292 Schooldude müşterisini ve kullanıcılarını etkilediğini ortaya koymaktadır.
E -posta yoluyla BleepingComputer ile paylaşılan bir açıklamada, parlak bir sözcü, müşterilere gönderilen mektuplarda verilenlerin yanı sıra ek ayrıntı sağlamadı.
GÜNCELLEME: İhlal tarihi ve etkilenen bireylerin sayısı eklendi.
Medusa Fidye Yazılımı, Kıbrıs Open Üniversitesi'ne saldırı talep ediyor
Capita, müşterileri verilerin çalındığını varsaymaları gerektiğine dair uyarıyor
Desteksizlik, destek ajanı saldırıya uğradıktan sonra veri ihlalini açıklar
FBI: BL00DY RANSOMWARE, Kağıtkaz Saldırılarında Eğitim Orgs'ı hedefler
Toyota: On yıl boyunca maruz kalan 2 milyon müşterinin araba konumu verileri
Kaynak: Bleeping Computer