Dünya çapında kullanılan dijital sınıf yönetim platformu Mobile Guardian’ı bir bilgisayar korsanı ele geçirdi ve en az 13.000 öğrencinin iPad ve Chromebook’larındaki verileri uzaktan sildi.
‘Google for Education’ ortağı olan Mobile Guardian, K-12 okulları için cihaz yönetimi, ebeveyn izleme ve kontrolü, güvenli web filtreleme, sınıf yönetimi ve iletişim gibi kapsamlı bir paket sunan, platformlar arası (Android, Windows, iOS, ChromeOS, macOS) bire bir çözümdür.
Platform, 4 Ağustos 2024’te bir bilgisayar korsanının platformuna yetkisiz erişim sağlaması sonucu Kuzey Amerika, Avrupa ve Singapur’daki örneklerini etkileyen bir güvenlik ihlali yaşadığını duyurdu.
Bu olay, 30 Temmuz 2024’te BT kesintisine neden olan yanlış yapılandırmayla ilgili değildir.
Mobile Guardian, ihlal sonucunda iOS ve ChromeOS cihazlarının küçük bir yüzdesinin uzaktan silindiğini, ancak veri erişimi veya sızdırılmasına dair bir kanıt olmadığını söylüyor.
“Bu [incident] Duyuruda, “Saldırganın kullanıcıların verilerine erişebildiğine dair hiçbir kanıt bulunmadığı” belirtiliyor ve “Bu, küçük bir oranda cihazın Mobile Guardian’dan silinmesine ve uzaktan silinmesine yol açtı.” deniliyor.
Hizmet şimdilik askıya alındığından, kullanıcılar Mobile Guardian platformuna giriş yapamıyor ve öğrenciler cihazlarında kısıtlı erişime sahip oluyor.
Mobile Guardian, olayın yalnızca “küçük bir cihaz yüzdesini” etkilediğini söylese de Singapur Eğitim Bakanlığı, tehdit grubunun platformu kullanarak ülkedeki 13.000 öğrencinin iPad ve Chromebook’larını sildiğini söylüyor.
Milli Eğitim Bakanlığı’ndan yapılan basın açıklamasında, “MEB, mobil cihaz yönetim şirketi Mobile Guardian’a konuyla ilgili ciddi endişelerini iletti” uyarısı yapıldı.
“Mobile Guardian’ın araştırmaları, Singapur’dakiler de dahil olmak üzere küresel ölçekte müşterilerini etkileyen platformuna yetkisiz erişim içeren küresel bir siber güvenlik olayı olduğunu buldu. Ön kontrollere göre, Singapur’daki 26 ortaokuldan yaklaşık 13.000 öğrencinin cihazları faili tarafından uzaktan silindi.”
Siber saldırıya yanıt olarak hükümet, uygulamayı ülke çapındaki tüm öğrenci öğrenme cihazlarından kaldırdı ve etkilenenlerin geri yüklenmesine yardımcı oluyor.
BleepingComputer, olay ve küresel etkisi hakkında daha fazla bilgi edinmek, örneğin Kuzey Amerika ve Avrupa’daki kaç öğrenci cihazının etkilendiğini öğrenmek için Mobile Guardian ile iletişime geçti ancak henüz bir yorum yapılmadı.