Ένας hacker παραβίασε το Mobile Guardian, μια ψηφιακή πλατφόρμα διαχείρισης μαθημάτων που χρησιμοποιείται παγκοσμίως, σε ένα περιστατικό data wiping που διέγραψε δεδομένα από τουλάχιστον 13.000 iPad και Chromebook μαθητών.
Δείτε επίσης: Η ευπάθεια SLUBStick Linux επιτρέπει στους hackers να αποκτήσουν πλήρη έλεγχο του συστήματος
Το Mobile Guardian, ένας συνεργάτης του «Google for Education», είναι μια μοναδική λύση πολλαπλών πλατφορμών (Android, Windows, iOS, ChromeOS, macOS) για σχολεία K-12 που προσφέρει μια πλήρη σουίτα διαχείρισης συσκευών, γονικής παρακολούθησης και ελέγχου, ασφαλές φιλτράρισμα ιστού, διαχείριση μαθημάτων και επικοινωνίες.
Η πλατφόρμα ανακοίνωσε ότι υπέστη παραβίαση ασφαλείας στις 4 Αυγούστου 2024, όπου ένας hacker απέκτησε μη εξουσιοδοτημένη πρόσβαση, επηρεάζοντας τις παρουσίες της στη Βόρεια Αμερική, την Ευρώπη και τη Σιγκαπούρη.
Αυτό το περιστατικό δεν σχετίζεται με μια εσφαλμένη διαμόρφωση που προκάλεσε διακοπή IT στις 30 Ιουλίου 2024.
Ως αποτέλεσμα της παραβίασης, το Mobile Guardian λέει ότι ένα μικρό ποσοστό των συσκευών iOS και ChromeOS υπέσησαν data wiping, αλλά δεν υπάρχουν στοιχεία πρόσβασης ή διείσδυσης δεδομένων.
Δείτε ακόμα: Microsoft Edge: Ευπάθεια επιτρέπει σε hackers να εκτελούν αυθαίρετο κώδικα
«Αυτό [το περιστατικό] είχε ως αποτέλεσμα να καταργηθεί ένα μικρό ποσοστό συσκευών από το Mobile Guardian και τα δεδομένα τους να διαγραφούν εξ αποστάσεως», αναφέρεται στην ανακοίνωση, προσθέτοντας ότι «Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι ο δράστης είχε πρόσβαση στα δεδομένα των χρηστών».
Η υπηρεσία έχει ανασταλεί προς το παρόν, επομένως οι χρήστες δεν μπορούν να συνδεθούν στην πλατφόρμα Mobile Guardian και οι μαθητές περιορίζονται σε περιορισμένη πρόσβαση στις συσκευές τους.
Αν και η Mobile Guardian λέει ότι το περιστατικό επηρέασε μόνο ένα «μικρό ποσοστό συσκευών», το Υπουργείο Παιδείας της Σιγκαπούρης λέει ότι ο παράγοντας απειλής χρησιμοποίησε την πλατφόρμα για να διαγράψει δεδομένα από τα iPad και τα Chromebook 13.000 μαθητών στη χώρα.
«Το MOE εξέφρασε αμέσως έντονες ανησυχίες με την εταιρεία διαχείρισης φορητών συσκευών Mobile Guardian», προειδοποίησε ένα δελτίο τύπου από το Υπουργείο Παιδείας.
Ως απάντηση στην κυβερνοεπίθεση, η κυβέρνηση έχει αφαιρέσει την εφαρμογή από όλες τις συσκευές εκμάθησης μαθητών σε ολόκληρη τη χώρα και βοηθά στην αποκατάσταση αυτών που έχουν επηρεαστεί.
Δείτε επίσης: Οι ΗΠΑ ελευθερώνουν Ρώσους Hackers στο πλαίσιο ανταλλαγής κρατουμένων
Το data wiping, όπως αυτό στην πλατφόρμα Mobile Guardian, γνωστό και ως καταστροφή δεδομένων ή ολική διαγραφή δεδομένων, είναι η διαδικασία ασφαλούς διαγραφής δεδομένων από συσκευές αποθήκευσης για να διασφαλιστεί ότι δεν μπορούν να ανακτηθούν ή να έχουν πρόσβαση σε αυτές μη εξουσιοδοτημένα άτομα. Αυτή η τεχνική είναι ζωτικής σημασίας για την προστασία ευαίσθητων πληροφοριών όταν οι συσκευές πωλούνται ή απορρίπτονται. Η διαγραφή δεδομένων συνήθως περιλαμβάνει τη χρήση εξειδικευμένου λογισμικού που αντικαθιστά τα υπάρχοντα δεδομένα πολλές φορές, καθιστώντας την ανάκτηση σχεδόν αδύνατη. Είναι σημαντικό τόσο για τις επιχειρήσεις όσο και για τα άτομα να εφαρμόζουν πρακτικές διαγραφής δεδομένων για τη συμμόρφωση με τους κανονισμούς απορρήτου και την προστασία των προσωπικών και εμπιστευτικών πληροφοριών.
Πηγή: bleepingcomputer
