יצרנית התוכנה ברייטלי אישרה שהאקרים גנבו קרוב לשלושה מיליון חשבונות משתמש של SchoolDude בפרצת מידע באפריל.
SchoolDude היא מערכת ניהול הזמנות עבודה מבוססת ענן, המשמשת בעיקר בתי ספר ואוניברסיטאות, להגשה ומעקב אחר הזמנות תחזוקה. המשתמשים בו הם עובדי בית ספר, כמו מנהלים, מנהלים ועובדי תחזוקה, כמו גם תלמידים וצוות אחר המגיש בקשות תיקון.
ב הודעת הפרת נתונים שהוגש למשרד התובע הכללי של מיין, אמר ברייטלי כי הוא מודיע ללקוחות בעבר ובהווה כי ההאקרים לקחו את שמותיהם, כתובות האימייל, סיסמאות החשבון ומספרי הטלפון שלהם, אם נוספו לחשבון. הנתונים כוללים גם את שמות מחוזות בתי הספר.
cesiumastro
בבהירות אמרו שהוא מאפס סיסמאות של לקוחות, נוהג נפוץ כאשר כניסות משתמשים נחשפות. החברה הזהירה משתמשים לשנות סיסמאות בחשבונות מקוונים אחרים המשתמשים באותם אישורים כמו שהם השתמשו ב- SchoolDude. זה מתייחס למילוי אישורים, שבו האקרים משתמשים בסיסמאות מפרצות נתונים קודמות כדי לפרוץ לחשבונות משתמש אחרים עם אותן סיסמאות. מנהל מערכת אחד ב-Reddit, שקיבל את ההודעה על הפרת נתונים, אומר סיסמאות גנובות לא הוצפנו .
כשהגיעה לתגובה, הדוברת אנני סאטו לא חלקה על כך שהסיסמאות הגנובות של SchoolDude לא היו מוצפנות, אך סירבה להגיב מעבר להודעת החברה על הפרת מידע. ברייטלי גם סירבה לומר כיצד התרחשה ההפרה, או לומר מי - אם בכלל - היה אחראי לפיקוח על אבטחת הסייבר בחברה בזמן ההפרה.
פיטורים של wayfair
ברייטלי אמרה בהודעתה כי היא גילתה את הפרצה ב-28 באפריל, יותר משבוע לאחר גניבת הנתונים ההמונית.
סימנס רכשה את ברייטלי, הידועה בעבר בשם Dude Solutions, ב-2022 מבעלי ההשקעות הפרטיות Clearlake Capital בעסקה של 1.6 מיליארד דולר. בזמנו, ברייטלי אמרה שיש לה 12,000 לקוחות ארגוניים, בעיקר ברחבי בריטניה, קנדה, אוסטרליה וארה'ב.
למה אתה צריך להשתמש במנהל סיסמאות