Hacker wist 13.000 apparaten na inbraak in beheersplatform voor klaslokalen
Een hacker heeft Mobile Guardian, een digitaal platform voor klaslokaalbeheer dat wereldwijd wordt gebruikt, gehackt en op afstand informatie gewist van ten minste 13.000 iPads en Chromebooks van studenten.
Mobile Guardian, een partner van ‘Google for Education’, is een cross-platform (Android, Windows, iOS, ChromeOS, macOS) één-tegen-één oplossing voor K-12 scholen die een complete suite van apparaatbeheer, ouderlijke monitoring en controle, veilige webfiltering, klaslokaalbeheer, en communicaties biedt.
Het platform kondigde aan dat het op 4 augustus 2024 een beveiligingsinbreuk had geleden, waarbij een hacker ongeautoriseerde toegang kreeg tot het platform, wat gevolgen had voor de Noord-Amerikaanse, Europese en Singaporese instanties.
Dit incident staat los van een verkeerde configuratie die op 30 juli 2024 voor een IT-storing zorgde.
Als gevolg van de inbreuk zegt Mobile Guardian dat een klein percentage van de iOS- en ChromeOS-apparaten op afstand is gewist, maar er is geen bewijs van toegang tot of exfiltratie van gegevens.
“Dit [incident] resulteerde in een klein percentage van apparaten dat werd uitgeschreven uit Mobile Guardian en hun apparaten op afstand werd gewist,” luidt de aankondiging, toevoegend dat “er geen bewijs is dat de dader toegang had tot de gegevens van gebruikers.”
De dienst is voorlopig geschorst, zodat gebruikers niet kunnen inloggen op het Mobile Guardian-platform en studenten beperkt zijn tot beperkte toegang op hun apparaten.
Hoewel Mobile Guardian zegt dat het incident alleen een “klein percentage apparaten” heeft beïnvloed, zegt het Ministerie van Onderwijs van Singapore dat de dreigingsactor het platform gebruikte om de iPads en Chromebooks van 13.000 studenten in het land te wissen.
“Het Ministerie van Onderwijs heeft onmiddellijk sterke bezorgdheid geuit bij het mobiele apparaatbeheerbedrijf Mobile Guardian,” waarschuwde een persbericht van het Ministerie van Onderwijs.
“Uit de onderzoeken van Mobile Guardian bleek dat er sprake was van een wereldwijd cyberveiligheidsincident waarbij ongeautoriseerde toegang tot zijn platform werd verkregen en dat hun klanten wereldwijd beïnvloedde, inclusief die in Singapore. Op basis van voorlopige controles hebben ongeveer 13.000 studenten in Singapore van 26 middelbare scholen hun apparaten op afstand gewist door de dader.”
Als reactie op de cyberaanval heeft de overheid de app van alle leerapparaten van studenten in het hele land verwijderd en helpt bij het herstellen van de getroffen apparaten.
BleepingComputer heeft contact opgenomen met Mobile Guardian om meer te weten te komen over het incident en de wereldwijde impact ervan, zoals hoeveel studentapparaten in Noord-Amerika en Europa werden beïnvloed, maar er was niet onmiddellijk een reactie beschikbaar.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----