Un hacker a pătruns în Mobile Guardian, o platformă digitală de management a sălilor de clasă utilizată la nivel mondial, și a șters date de la cel puțin 13.000 de iPad-uri și Chromebook-uri ale elevilor.
Mobile Guardian, un partener ‘Google for Education’, este o soluție cross-platform (Android, Windows, iOS, ChromeOS, macOS) pentru școlile K-12, care oferă un set complet de management al dispozitivelor, monitorizare și control parental, filtrare web securizată, management al sălilor de clasă și comunicare.
Platforma a anunțat că a suferit o încălcare a securității la 4 august 2024, când un hacker a obținut acces neautorizat la platforma sa, afectând instanțele din America de Nord, Europa și Singapore.
Acest incident nu are legătură cu o eroare de configurare care a cauzat o întrerupere a serviciului IT la 30 iulie 2024.
Ca urmare a încălcării, Mobile Guardian spune că un procent mic de dispozitive iOS și ChromeOS au fost șterse de la distanță, dar nu există dovezi de acces sau extragere de date.
„Acest [incident] a dus la ștergerea de la distanță a unui procent mic de dispozitive de la Mobile Guardian,” se arată în anunț, adăugând că „Nu există dovezi care să sugereze că autorul a avut acces la datele utilizatorilor.”
Serviciul a fost suspendat pentru moment, astfel încât utilizatorii nu se pot conecta la platforma Mobile Guardian, iar elevii au acces limitat pe dispozitivele lor.
Deși Mobile Guardian spune că incidentul a afectat doar un „mic procent de dispozitive”, Ministerul Educației din Singapore afirmă că actorul amenințării a folosit platforma pentru a șterge iPad-urile și Chromebook-urile a 13.000 de elevi din țară.
„MEC a înregistrat imediat preocupări serioase cu compania de management a dispozitivelor mobile Mobile Guardian,” a avertizat un comunicat de presă al Ministerului Educației.
„Investigațiile Mobile Guardian au descoperit că a avut loc un incident global de securitate cibernetică care a implicat acces neautorizat la platforma sa și care a afectat clienții săi la nivel mondial, inclusiv cei din Singapore. Bazat pe verificările preliminare, aproximativ 13.000 de elevi din Singapore de la 26 de școli secundare și-au avut dispozitivele șterse de la distanță de către autorul incidentului.”
În urma atacului cibernetic, guvernul a eliminat aplicația de pe toate dispozitivele de învățare ale elevilor din țară și ajută la restaurarea celor afectate.
BleepingComputer a contactat Mobile Guardian pentru a afla mai multe despre incident și impactul său global, cum ar fi câte dispozitive ale elevilor au fost afectate în America de Nord și Europa, dar un comentariu nu a fost disponibil imediat.
Leave a Reply