سازنده نرم افزار Brightly تایید کرده است که هکرها نزدیک به سه میلیون حساب کاربری SchoolDude را در یک رخنه داده در ماه آوریل به سرقت برده اند.
SchoolDude یک سیستم مدیریت سفارش کار مبتنی بر ابر است که عمدتاً توسط مدارس و دانشگاهها برای ارسال و پیگیری سفارشهای تعمیر و نگهداری استفاده میشود. کاربران آن هم کارمندان مدرسه، مانند مدیران، مدیران اجرایی و کارگران تعمیر و نگهداری، و هم دانشآموزان و سایر کارکنانی هستند که درخواستهای تعمیر را ارسال میکنند.
در یک اخطار نقض اطلاعات که به دفتر دادستان کل مین ارسال شد، برایتلی گفت که به مشتریان قبلی و فعلی اطلاع میدهد که هکرها نام، آدرس ایمیل، رمز عبور حساب و شماره تلفن آنها را در صورت اضافه شدن به حساب کاربری، گرفتهاند. این داده ها همچنین شامل نام مناطق مدرسه است.
به روشنی گفت که گذرواژههای مشتریان را بازنشانی میکند، یک روش معمول در هنگام افشای رمزهای عبور. این شرکت به کاربران هشدار داد که گذرواژههای حسابهای آنلاین دیگری را که از همان رمز عبور SchoolDude استفاده میکنند، تغییر دهند. این به پر کردن اعتبار اشاره دارد، جایی که هکرها از رمزهای عبور دادههای قبلی برای نفوذ به سایر حسابهای کاربری با همان رمز عبور استفاده میکنند. یکی از سیستمعاملهای ردیت که اخطار نقض دادهها را دریافت کرده است، میگوید گذرواژههای دزدیده شده رمزگذاری نشدهاند.
هنگامی که برای اظهار نظر تماس گرفت، آنی ساتو، سخنگوی آن مخالفت نکرد که رمزهای عبور دزدیده شده SchoolDude رمزگذاری نشده بودند، اما از اظهار نظر فراتر از اخطار نقض اطلاعات شرکت خودداری کرد. Brightly همچنین از بیان چگونگی رخ دادن این رخنه یا گفتن اینکه چه کسی – اگر کسی – مسئول نظارت بر امنیت سایبری در شرکت در زمان نقض بوده است، خودداری کرد.
Brightly در اطلاعیه خود گفت که این نقض را در 28 آوریل کشف کرده است، بیش از یک هفته پس از سرقت انبوه داده ها.
زیمنس Brightly را که قبلا با نام Dude Solutions شناخته می شد، در سال 2022 از مالک سهام خصوصی Clearlake Capital در قراردادی 1.6 میلیارد دلاری خریداری کرد. در آن زمان، برایتلی گفت که 12000 مشتری سازمانی، عمدتاً در سراسر بریتانیا، کانادا، استرالیا و ایالات متحده دارد.