Įsilaužėlis pažeidė visame pasaulyje naudojamą skaitmeninės klasės valdymo platformą Mobile Guardian ir nuotoliniu būdu išvalė duomenis iš mažiausiai 13 000 mokinių iPad ir Chromebook.
„Google for Education“ partneris „Mobile Guardian“ yra kelių platformų („Android“, „Windows“, „iOS“, „ChromeOS“, „macOS“) vienas prieš vieną sprendimas vidurinių mokyklų mokykloms, siūlantis visą įrenginių valdymo, tėvų stebėjimo ir valdymas, saugus žiniatinklio filtravimas, klasės valdymas ir ryšiai.
Platforma paskelbė, kad 2024 m. rugpjūčio 4 d. patyrė saugumo pažeidimą, kai įsilaužėlis gavo neteisėtą prieigą prie jos platformos, paveikdamas jos atvejus Šiaurės Amerikoje, Europoje ir Singapūre.
Šis incidentas nesusijęs su netinkama konfigūracija, dėl kurios 2024 m. liepos 30 d. nutrūko IT.
Dėl pažeidimo „Mobile Guardian“ teigia, kad nedidelė dalis „iOS“ ir „ChromeOS“ įrenginių buvo išvalyta nuotoliniu būdu, tačiau nėra duomenų, kad būtų pasiekta duomenų ar jie buvo išfiltruoti.
„Šį [incident] Dėl to nedidelė dalis įrenginių buvo pašalinta iš „Mobile Guardian“ ir jų įrenginiai buvo ištrinti nuotoliniu būdu“, – rašoma pranešime ir priduriama, kad „nėra įrodymų, kad nusikaltėlis turėjo prieigą prie vartotojų duomenų“.
Paslauga kol kas sustabdyta, todėl vartotojai negali prisijungti prie „Mobile Guardian“ platformos, o studentams ribojama prieiga savo įrenginiuose.
Nors „Mobile Guardian“ teigia, kad incidentas paveikė tik „nedidelę dalį įrenginių“, Singapūro švietimo ministerija teigia, kad grėsmės veikėjas pasinaudojo platforma, kad nuvalytų 13 000 šalies studentų iPad ir Chromebook kompiuterius.
„MOE iš karto užregistravo didelį susirūpinimą mobiliųjų įrenginių valdymo bendrovei „Mobile Guardian“, – perspėjama Švietimo ministerijos pranešime spaudai.
„Mobile Guardian tyrimai atskleidė, kad įvyko pasaulinis kibernetinio saugumo incidentas, susijęs su neteisėta prieiga prie jos platformos, kuri paveikė jų klientus visame pasaulyje, įskaitant Singapūro. Remiantis preliminariais patikrinimais, maždaug 13 000 Singapūro mokinių iš 26 vidurinių mokyklų prietaisai buvo nuvalyti nuotoliniu būdu. nusikaltėlis“.
Reaguodama į kibernetinę ataką, vyriausybė pašalino programą iš visų studentų mokymosi įrenginių visoje šalyje ir padeda atkurti tuos, kurie buvo paveikti.
„BleepingComputer“ susisiekė su „Mobile Guardian“, kad sužinotų daugiau apie incidentą ir jo pasaulinį poveikį, pvz., kiek buvo paveikta studentų įrenginių Šiaurės Amerikoje ir Europoje, tačiau komentaras nebuvo iš karto pateiktas.