Perusahaan teknologi AS dan anak perusahaan Siemens, Brightly Software, memberi tahu pelanggan bahwa informasi dan kredensial pribadi mereka dicuri oleh penyerang yang mendapatkan akses ke database platform online SchoolDude-nya.
SchoolDude adalah platform berbasis cloud untuk mengelola perintah kerja yang digunakan oleh lebih dari 7.000 perguruan tinggi, universitas, dan sekolah K-12 dari distrik sekolah hingga 600.000 siswa.
Solusi SaaS perusahaan lainnya sedang digunakan oleh lebih dari 12.000 organisasi di seluruh dunia, sebagian besar dari Amerika Serikat, Kanada, Inggris Raya, dan Australia.
“Kami di Brightly Software menulis untuk memberi tahu Anda tentang insiden keamanan baru-baru ini yang memengaruhi akun yang Anda miliki di aplikasi SchoolDude kami (schooldude.com), sebuah platform online yang digunakan oleh lembaga pendidikan untuk menempatkan dan melacak perintah kerja pemeliharaan,” kata Brightly terpengaruh pengguna SchoolDude.
“Insiden tersebut melibatkan aktor tidak sah yang mendapatkan informasi akun tertentu dari database pengguna SchoolDude.”
Perusahaan yakin pelaku ancaman telah mencuri informasi akun pelanggan, termasuk nama, alamat email, kata sandi akun, nomor telepon (jika tersedia), dan nama distrik sekolah.
Cerah juga mengatur ulang kata sandi semua pengguna SchoolDude, yang sekarang harus memilih kata sandi baru setelah mengklik “Lupa Nama Masuk atau Kata Sandi?” di login.schooldude.com.
“Karena kata sandi terpengaruh dalam insiden ini, kami menulis untuk mengingatkan Anda tentang pentingnya menggunakan kata sandi yang kuat dan unik untuk setiap akun online yang Anda kelola,” tambah penyedia SaaS.
“Jika saat ini Anda menggunakan kata sandi SchoolDude untuk akun online lainnya, kami menyarankan Anda segera mengubah kata sandi di akun lain tersebut.”
Setelah mendeteksi insiden tersebut, Brightly melaporkan pelanggaran tersebut ke otoritas penegak hukum terkait dan menyewa pakar keamanan pihak ketiga untuk menyelidiki serangan tersebut.
BleepingComputer tidak dapat menghubungi juru bicara Brightly untuk detail lebih lanjut mengenai serangan tersebut (email dikembalikan dengan kesalahan “550 kotak surat tidak valid”).
