
La société de technologie américaine et filiale de Siemens, Brightly Software, informe ses clients que leurs informations personnelles et leurs informations d’identification ont été volées par des attaquants qui ont eu accès à la base de données de sa plate-forme en ligne SchoolDude.
SchoolDude est une plate-forme basée sur le cloud pour la gestion des ordres de travail utilisée par plus de 7 000 collèges, universités et écoles K-12 de districts scolaires comptant jusqu’à 600 000 étudiants.
Les autres solutions SaaS des entreprises sont utilisées par plus de 12 000 organisations dans le monde, la plupart aux États-Unis, au Canada, au Royaume-Uni et en Australie.
« Chez Brightly Software, nous vous écrivons pour vous informer d’un incident de sécurité récent affectant un compte que vous avez sur notre application SchoolDude (schooldude.com), une plate-forme en ligne utilisée par les établissements d’enseignement pour passer et suivre les commandes de travaux de maintenance », a déclaré Brightly affecté. Utilisateurs de SchoolDude.
« L’incident impliquait un acteur non autorisé obtenant certaines informations de compte de la base de données des utilisateurs de SchoolDude. »
La société pense que les acteurs de la menace ont volé des informations sur les comptes clients, y compris les noms, les adresses e-mail, les mots de passe des comptes, les numéros de téléphone (le cas échéant) et les noms des districts scolaires.

Brightly réinitialise également les mots de passe de tous les utilisateurs de SchoolDude, qui devront désormais choisir un nouveau mot de passe après avoir cliqué sur « Nom de connexion ou mot de passe oublié ? » sur login.schooldude.com.
« Parce que les mots de passe ont été affectés dans cet incident, nous vous écrivons pour vous rappeler l’importance d’utiliser un mot de passe fort et unique pour chaque compte en ligne que vous gérez », a ajouté le fournisseur SaaS.
« Si vous utilisez actuellement votre mot de passe SchoolDude pour un autre compte en ligne, nous vous recommandons de modifier rapidement vos mots de passe sur ces autres comptes. »
Après avoir détecté l’incident, Brightly a signalé la violation aux autorités chargées de l’application de la loi et a engagé des experts en sécurité tiers pour enquêter sur l’attaque.
Breachtrace n’a pas pu contacter un porte-parole de Brightly pour plus de détails concernant l’attaque (l’e-mail a rebondi avec une erreur « 550 boîte aux lettres invalide »).