Неизвестные хакеры взломали платформу Mobile Guardian, которая является партнером Google for Education и используется во всем мире на iPad и Chromebook учеников. Это кроссплатформенное (Android, Windows, iOS, ChromeOS, macOS) решение для школ с полным набором функций для управления устройствами, родительского мониторинга и контроля, веб-фильтрации, управления классом и коммуникаций.
Представители Mobile Guardian сообщают, что кибератака произошла 4 августа 2024 года. Хакеры получил несанкционированный доступ к платформе, что повлияло на североамериканский, европейский и сингапурский регионы.
По данным компании, в результате взлома небольшой процент устройств на базе iOS и ChromeOS был удаленно очищен, но не обнаружено никаких свидетельств доступа к базам данным и утечки данных. Мотивы злоумышленников пока не установлены.
«В результате инцидента небольшой процент устройств был отключен от Mobile Guardian, и устройства были дистанционно стерты. Нет никаких доказательств того, что злоумышленники получили доступ к данным пользователей», — говорится в заявлении компании.
В итоге работа сервиса была приостановлена, поэтому пока пользователи не могут войти в Mobile Guardian, а учащиеся ограничены в доступе к своим устройствам.
Хотя в Mobile Guardian утверждают, что инцидент затронул лишь «небольшой процент устройств», Министерство образования Сингапура заявило, что злоумышленники использовали полученный доступ, чтобы полностью обнулить iPad и Chromebook 13 000 учащихся в стране. Точное количество затронутых устройств пока неизвестно.
«Министерство образования выражает серьезную обеспокоенность работой компании Mobile Guardian, обеспечивающей управление мобильными устройствами, — говорится в пресс-релизе ведомства. — В ходе расследования Mobile Guardian выяснилось, что произошел глобальный инцидент в сфере кибербезопасности, связанный с несанкционированным доступом к ее платформе, который затронул клиентов по всему миру, включая Сингапур. По предварительным данным, пострадали около 13 000 сингапурских учеников из 26 школ, чьи устройства были дистанционно очищены злоумышленниками».
После кибератаки власти Сингапура приняли решение удалить приложение со всех учебных устройств в стране и теперь помогают восстановить девайсы, пострадавшие из-за взлома.
