Tyler Çapraz
Singapur'daki okullar, Mobile Guardian cihaz yönetimi uygulamasının büyük bir veri ihlaline maruz kalmasının ardından okullarda kullanımdan kaldırıyor.
Mobile Guardian, yöneticilerin ekran kullanımını ve cihazların hangi web sitelerine bağlanabileceğini yönetmesine olanak tanıyan bir uygulamadır; bu da onu öğrencilerin ders sırasındaki çevrimiçi etkinliklerini kontrol etmek için önemli bir araç haline getirir.
Bu ihlal, 13,000 farklı okuldan 26 öğrencinin verilerinin bilgisayar korsanları tarafından uzaktan silinmesine neden oldu. Etkilenen cihazlar arasında okulun ders sırasında öğrencilere sağladığı Apple iPad'ler ve Chromebook'lar da vardı.
Potansiyel ihlal konusunda bilgilendirildikten sonra Mobile Guardian dahili bir soruşturma başlattı. Sistemlerinin tehdit aktörleri tarafından saldırıya uğradığını kısa sürede keşfetti. Saldırıdan yalnızca okullar değil, dünya çapındaki müşterileri de etkilendi.
Singapur Eğitim Bakanlığı (MOE) Pazar günü sorun hakkında bilgilendirildi ve derhal uygulamanın okullardan kaldırılması ve diğer önlemlerin alınması yönünde çağrıda bulundu.
"Bu cihazların güvenli bir şekilde normal kullanıma döndürülmesi için çabalar sürüyor. MOE, bu dönemde öğrenmeyi desteklemek amacıyla cihaz kullanımını düzenlemek için diğer hafifletici önlemleri düşünüyor" diye açıkladılar yakın tarihli bir açıklamada. “Öğrencilerin doğal olarak olayla ilgili kaygılı ve kaygılı olduklarını anlıyoruz. MOE, okullara ek BT gezici ekipleri dağıtmak ve ek öğrenim kaynakları sağlamak da dahil olmak üzere, etkilenen öğrencileri desteklemek için okullarla birlikte çalışıyor."
İhlalin Mobile Guardian'ın uygulamasına yeterli güvenlik düzeyi sağlamadaki başarısızlığından kaynaklandığına inanmak için nedenler var.
“Bu bir tedarik zinciri güvenliği ve satıcı yönetimi meselesidir. Görünüşe göre GovTech veya MOE sistemin riskini hafife almış ve Mobile Guardian tarafından uygulamaya konan kontrollerin uygun olduğundan emin olmamıştır" diye açıklıyor Acronis'in bilgi güvenliği şefi Kevin Reed.
Neyse ki, tehdit aktörünün dosyalar üzerinde idari kontrol elde ettiğini gösteren hiçbir kanıt yok; bu da onların hassas kullanıcı verilerini elde etmelerinin veya Singapur okullarına kötü amaçlı yazılım bulaştırmalarının pek olası olmadığı anlamına geliyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/mobile-guardian-pulled-from-schools-following-data-breach/