El fabricante de software Brightly ha confirmado que los piratas informáticos robaron cerca de tres millones de cuentas de usuario de SchoolDude en una violación de datos de abril.
SchoolDude es un sistema de gestión de órdenes de trabajo basado en la nube, utilizado principalmente por escuelas y universidades, para enviar y realizar un seguimiento de las órdenes de mantenimiento. Sus usuarios son empleados de la escuela, como directores, ejecutivos y trabajadores de mantenimiento, así como estudiantes y otro personal que presente solicitudes de reparación.
En un aviso de violación de datos presentado ante la oficina del fiscal general de Maine, Brightly dijo que estaba notificando a los clientes anteriores y actuales que los piratas informáticos tomaron sus nombres, direcciones de correo electrónico, contraseñas de cuentas y números de teléfono, si se agregaron a la cuenta. Los datos también incluyen los nombres de los distritos escolares.
Brightly dijo que restablecía las contraseñas de los clientes, una práctica común cuando los inicios de sesión de los usuarios están expuestos. La compañía advirtió a los usuarios que cambiaran las contraseñas en otras cuentas en línea que usan las mismas credenciales que usaron en SchoolDude. Esto se refiere al relleno de credenciales, donde los piratas informáticos usan contraseñas de filtraciones de datos anteriores para acceder a otras cuentas de usuario con las mismas contraseñas. Un administrador de sistemas en Reddit, que recibió el aviso de violación de datos, dice que las contraseñas robadas no estaban encriptadas.
Cuando se contactó para hacer comentarios, la portavoz Annie Satow no cuestionó que las contraseñas robadas de SchoolDude no estuvieran cifradas, pero se negó a comentar más allá del aviso de violación de datos de la compañía. Brightly también se negó a decir cómo ocurrió la infracción o quién, si es que había alguien, era responsable de supervisar la ciberseguridad en la empresa en el momento de la infracción.
Brightly dijo en su notificación que descubrió la brecha el 28 de abril, más de una semana después del robo masivo de datos.
Siemens compró Brightly, anteriormente conocida como Dude Solutions, en 2022 del propietario de capital privado Clearlake Capital en un acuerdo de $ 1.6 mil millones. En ese momento, Brightly dijo que tenía 12 000 clientes empresariales, principalmente en el Reino Unido, Canadá, Australia y los Estados Unidos.