米国のハイテク企業でシーメンスの子会社である Brightly Software は、SchoolDude オンライン プラットフォームのデータベースにアクセスした攻撃者によって個人情報と資格情報が盗まれたことを顧客に通知しています。
SchoolDude は、最大 600,000 人の生徒を抱える学区の 7,000 以上の大学、幼稚園から高校までの学校で使用されている、作業指示を管理するためのクラウド ベースのプラットフォームです。
同社の他の SaaS ソリューションは、世界中の 12,000 以上の組織で使用されており、そのほとんどが米国、カナダ、英国、オーストラリアからの組織です。
「私たち Brightly Software は、教育機関がメンテナンス作業の注文と追跡に使用するオンライン プラットフォームである SchoolDude アプリケーション (schooldude.com) のアカウントに影響を与えた最近のセキュリティ インシデントについてお知らせします」とブライトリー氏は影響を受けていると語った。 SchoolDude ユーザー。
「この事件には、権限のない攻撃者が SchoolDude ユーザー データベースから特定のアカウント情報を取得することが関係していました。」
同社は、攻撃者が名前、電子メール アドレス、アカウント パスワード、電話番号 (利用可能な場合)、学区名などの顧客アカウント情報を盗んだと考えています。
また、すべての SchoolDude ユーザーのパスワードもリセットされます。「ログイン名またはパスワードをお忘れですか?」をクリックした後、新しいパスワードを選択する必要があります。ログイン.schooldude.com で。
「この事件ではパスワードが影響を受けたため、維持するオンラインアカウントごとに強力で固有のパスワードを使用することの重要性を思い出していただくためにこの手紙を書いています」とSaaSプロバイダーは付け加えた。
「現在、SchoolDude のパスワードを他のオンライン アカウントに使用している場合は、他のアカウントのパスワードを直ちに変更することをお勧めします。」
インシデントを検出した後、Brightly は関連する法執行機関に侵害を報告し、攻撃を調査するためにサードパーティのセキュリティ専門家を雇いました。
この攻撃に関する詳細については、Brightly の広報担当者に問い合わせることができませんでした (電子メールは「550 無効なメールボックス」エラーで返送されました)。
Comments