ABD teknoloji şirketi ve Siemens yan kuruluşu Brightly Software, müşterilerinin kişisel bilgilerinin ve kimlik bilgilerinin SchoolDude çevrimiçi platformunun veritabanına erişim sağlayan saldırganlar tarafından çalındığını bildiriyor.
SchoolDude, 600.000’e kadar öğrencinin bulunduğu okul bölgelerinden 7.000’den fazla kolej, üniversite ve K-12 okulu tarafından kullanılan iş emirlerini yönetmek için bulut tabanlı bir platformdur.
Şirketlerin diğer SaaS çözümleri, çoğu Amerika Birleşik Devletleri, Kanada, Birleşik Krallık ve Avustralya’dan olmak üzere dünya çapında 12.000’den fazla kuruluş tarafından kullanılıyor.
Brightly, “Brightly Software olarak, eğitim kurumları tarafından bakım iş emirlerini vermek ve izlemek için kullanılan çevrimiçi bir platform olan SchoolDude uygulamamızda (schooldude.com) sahip olduğunuz bir hesabı etkileyen yakın tarihli bir güvenlik olayı hakkında sizi bilgilendirmek için yazıyoruz.” SchoolDude kullanıcıları.
“Olay, yetkisiz bir aktörün SchoolDude kullanıcı veri tabanından belirli hesap bilgilerini ele geçirmesiyle ilgili.”
Şirket, tehdit aktörlerinin adlar, e-posta adresleri, hesap parolaları, telefon numaraları (varsa) ve okul bölgesi adları dahil olmak üzere müşteri hesabı bilgilerini çaldığına inanıyor.
Brightly, “Oturum Açma Adını veya Parolayı mı Unuttunuz?”u tıkladıktan sonra artık yeni bir parola seçmek zorunda kalacak olan tüm SchoolDude kullanıcılarının parolalarını da parlak bir şekilde sıfırlayın. login.schooldude.com’da.
SaaS sağlayıcısı, “Parolalar bu olaydan etkilendiği için, sürdürdüğünüz her çevrimiçi hesap için güçlü ve benzersiz bir parola kullanmanın önemini size hatırlatmak için yazıyoruz.”
“Şu anda herhangi bir çevrimiçi hesap için SchoolDude şifrenizi kullanıyorsanız, bu diğer hesaplardaki şifrelerinizi hemen değiştirmenizi öneririz.”
Brightly, olayı tespit ettikten sonra ihlali ilgili kolluk kuvvetlerine bildirdi ve saldırıyı araştırması için üçüncü taraf güvenlik uzmanları tuttu.
BleepingComputer, saldırıyla ilgili daha fazla ayrıntı için bir Brightly sözcüsüne ulaşamadı (e-posta “550 geçersiz posta kutusu” hatasıyla geri döndü).