Önde gelen bir MDM sağlayıcısı olan Mobile Guardian’a yönelik büyük bir siber saldırı, Singapur’da 13.000 cihazın uzaktan silinmesiyle sonuçlandı. Veri güvenliği üzerindeki etkileri, MDM sektörü için olası sonuçları ve temel siber güvenlik en iyi uygulamaları hakkında bilgi edinin.
Mobil cihaz yönetimi (MDM) çözümlerinin önde gelen sağlayıcısı olan Mobile Guardian, bir siber saldırıya maruz kaldı. Saldırı, Mobile Guardian tarafından yönetilen iOS ve ChromeOS cihazlarına yetkisiz erişime neden oldu ve Singapur’da 13.000 cihazın uzaktan silinmesine yol açtı.
Eğitim Bakanlığı’nın (MOE) Singapur’daki tavsiyesine göre, 4 Ağustos 2024’te, iPad veya Chromebook’ları kişisel öğrenme cihazları olarak kullanan bazı öğrenciler, uygulamalarına ve bilgilerine erişemedi. Mobile Guardian, iletişime geçildiğinde, Singapur’dakiler de dahil olmak üzere küresel çapta müşterileri etkileyen, platformlarına yetkisiz erişimi içeren küresel bir siber güvenlik olayıyla karşılaştığını doğruladı.
Singapur’daki 26 ortaokuldan yaklaşık 13.000 öğrencinin verileri, kullanıcı dosyalarına yetkisiz erişime dair hiçbir kanıt olmaksızın fail tarafından uzaktan silindi.
MOE, önlem amaçlı olarak iPad’lerden ve Chromebook’lardan Mobile Guardian Device Management Uygulamasını kaldırdı. Cihazların normal kullanıma geri döndürülmesi için çalışmalar devam ediyor.
Mobile Guardian, kullanıcılara kullanıcı verilerinin tehlikeye atıldığına dair bir kanıt olmadığı konusunda güvence verse de, olay etkilenen kuruluşlar için önemli bir kesintiye ve üretkenlik kaybına neden oldu.
Satıcı, “Şu anda yaptığımız araştırma, Mobile Guardian’ın Kuzey Amerika, Avrupa ve Singapur örnekleri de dahil olmak üzere dünya genelindeki kullanıcıları etkileyen bir güvenlik olayı yaşadığını gösteriyor” dedi.
Şirket, ihlal nedeniyle hizmetleri durdurdu ve daha fazla yetkisiz erişimi engelledi. Öğrenciler şu anda platforma giriş yapamıyor ve cihazlarında kısıtlı erişim yaşayacaklar.
Bu, cihazların küçük bir yüzdesinin Mobile Guardian’dan kaydının silinmesi ve cihazlarının uzaktan silinmesiyle sonuçlandı. Failin kullanıcıların verilerine erişebildiğini gösteren hiçbir kanıt yok.
Öğrencilere cihazlarını yeniden etkinleştirmek için yerel BT yöneticileriyle iletişime geçmeleri önerilir. Herhangi bir soru veya endişe için öğrenciler şu adrese başvurabilir: [email protected] veya Bilgi Bankasını ziyaret edin, Mobile Guardian bir danışma yazısında açıkladı.
Mobile Guardian’ın başının derde girmesi ilk kez olmuyor. Şirket, Nisan ayında, birden fazla okuldan isimlerin ve e-posta adreslerinin ifşa edilmesiyle sonuçlanan başka bir siber saldırıya maruz kalmıştı. Bu son olay, Mobile Guardian’ın platformunun güvenlik duruşu ve hassas kullanıcı verilerini koruma becerisi hakkında ciddi sorular ortaya çıkarıyor.
Mobile Guardian’a yapılan saldırının dalga etkisi yaratması ve kuruluşları MDM dağıtımlarını yeniden değerlendirmeye ve alternatif satıcıları değerlendirmeye yöneltmesi muhtemel. Mobile Guardian’ın önemli bir müşterisi olan MOE, saldırının ardından satıcıyla bağlarını kopardı ve aktif olarak alternatif MDM çözümleri arıyor. Bu, kuruluşların güvenlik konusunda kanıtlanmış bir geçmişe sahip yerleşik oyunculara yönelmesiyle MDM pazarının konsolidasyonuna yol açabilir.
İLGİLİ KONULAR
- Çalınan Singapurlu Kimlikler Dark Web’de 8 Dolara Satıldı
- Singapur’da 180 Sanal Sunucuyu Silen Hintli Adam Hapse Atıldı
- İngiltere Hükümeti tarafından finanse edilen evde eğitim gören öğrencilere yönelik dizüstü bilgisayarlarda Gamarue kötü amaçlı yazılımı
- Veri ihlali: Singapur Başbakanı da dahil olmak üzere SingHealth kullanıcıları etkilendi
- Okul Yazılım Sunucusu Sızıntısında İngiltere Öğrenci Kayıtlarının Hazinesi Açığa Çıktı