Kibernetinė ataka prieš „Mobile Guardian“, JK įsikūrusią švietimo įrenginių valdymo programinės įrangos tiekėją, sukėlė veiklos sutrikimus mokyklose visame pasaulyje ir tūkstančiams mokinių negalėjo pasiekti savo failų.
„Mobile Guardian“ pripažino kibernetinę ataką savo svetainėje paskelbtame pareiškime, kuriame teigiama, kad ji nustatė „neteisėtą prieigą prie iOS ir ChromeOS įrenginių, užregistruotų Mobile Guardian platformoje“.
Bendrovė teigė, kad kibernetinė ataka „palietė vartotojus visame pasaulyje“, įskaitant Šiaurės Ameriką, Europą ir Singapūrą, ir kad dėl incidento dalis jos vartotojų bazės buvo išregistruoti iš platformos ir „išvalyta nuotoliniu būdu“.
„Vartotojai šiuo metu negali prisijungti prie „Mobile Guardian“ platformos, o studentų prieiga prie jų įrenginių bus apribota“, – teigė bendrovė.
Mobiliųjų įrenginių valdymo (MDM) programinė įranga leidžia įmonėms ir mokykloms nuotoliniu būdu stebėti ir valdyti visą įrenginių parką ir juos naudojančius žmones.
Singapūro Švietimo ministerija, kuri bendrovės svetainėje nuo 2020 m. buvo reklamuojama kaip reikšminga „Mobile Guardian“ klientė, per naktį paskelbtame pareiškime nurodė, kad tūkstančiai jos studentų per kibernetinę ataką nuotoliniu būdu nuvalė įrenginius.
„Remiantis preliminariais patikrinimais, maždaug 13 000 Singapūro mokinių iš 26 vidurinių mokyklų nusikaltėlis nuotoliniu būdu nuvalė savo įrenginius“, – sakoma Singapūro švietimo ministerijos pranešime.
Ministerija pranešė, kad pašalina „Mobile Guardian“ programinę įrangą iš savo studentų įrenginių, įskaitant paveiktus „iPad“ ir „Chromebook“ įrenginius.
„TechCrunch“ socialinėje žiniasklaidoje matė kelis JAV mokyklų darbuotojų ir studentų įrašus, kuriuose teigiama, kad jie patiria veiklos sutrikimus ir negali pasiekti savo turinio. Viename įraše yra nuotrauka su krūva iPads ant stalo vienoje Singapūro mokyklos IT skyriuje, kurie turi būti sukurti dėl „Mobile Guardian“ kibernetinės atakos.
Neaišku, kas „Mobile Guardian“ yra atsakingas už kibernetinį saugumą.
„TechCrunch“ išsiuntė kelis klausimus „MobileGuardian“ vadovui Patrickui Lawsonui apie incidentą, įskaitant tai, ar bendrovė gavo kokių nors pranešimų iš akivaizdžios grėsmės veikėjo ir ar bendrovė pranešė apie incidentą JK duomenų apsaugos priežiūros institucijai, ICO.
„MobileGuardian's Lawson“ įmonės pranešime ištaisė rašybos klaidą, kurią nurodėme el. laiške, prašydami pakomentuoti, bet neatsakė į daugybę mūsų užklausų.