Un hacker ha irrumpido en Mobile Guardian, una plataforma de gestión digital del aula utilizada en todo el mundo, y ha borrado remotamente los datos de al menos 13,000 iPads y Chromebooks de estudiantes.
Mobile Guardian, un socio de "Google for Education", es una solución multiplataforma (Android, Windows, iOS, ChromeOS, macOS) de uno a uno para escuelas K-12 que ofrece un conjunto completo de gestión de dispositivos, monitoreo y control parental, filtrado web seguro, gestión del aula y comunicaciones.
La plataforma anunció que sufrió una brecha de seguridad el 4 de agosto de 2024, donde un hacker obtuvo acceso no autorizado a su plataforma, afectando a sus instancias de América del Norte, Europa y Singapur.
Este incidente no está relacionado con una mala configuración que causó una interrupción del servicio el 30 de julio de 2024.
Como resultado de la brecha, Mobile Guardian dice que un pequeño porcentaje de dispositivos iOS y ChromeOS fueron borrados remotamente, pero no hay evidencia de acceso o extracción de datos.
"Esto resultó en que un pequeño porcentaje de dispositivos fueran eliminados de Mobile Guardian y sus dispositivos borrados remotamente", se lee en el anuncio, agregando que "No hay evidencia que sugiera que el perpetrador tuvo acceso a los datos de los usuarios".
El servicio ha sido suspendido por ahora, por lo que los usuarios no pueden iniciar sesión en la plataforma Mobile Guardian, y los estudiantes tienen acceso restringido en sus dispositivos.
Aunque Mobile Guardian dice que el incidente solo afectó a un "pequeño porcentaje de dispositivos", el Ministerio de Educación de Singapur dice que el actor de amenazas utilizó la plataforma para borrar los iPads y Chromebooks de 13,000 estudiantes en el país.
"El MOE registró inmediatamente fuertes preocupaciones con la empresa de gestión de dispositivos móviles Mobile Guardian", advirtió un comunicado de prensa del Ministerio de Educación.
"Las investigaciones de Mobile Guardian encontraron que hubo un incidente cibernético global que involucró acceso no autorizado a su plataforma que afectó a sus clientes a nivel mundial, incluidos los de Singapur. Según los controles preliminares, alrededor de 13,000 estudiantes en Singapur de 26 escuelas secundarias tuvieron sus dispositivos borrados remotamente por el perpetrador".
En respuesta al ciberataque, el gobierno ha eliminado la aplicación de todos los dispositivos de aprendizaje de los estudiantes en todo el país y está ayudando a restaurar los que se han visto afectados.
BleepingComputer se ha puesto en contacto con Mobile Guardian para conocer más detalles sobre el incidente y su impacto global, como cuántos dispositivos de estudiantes en América del Norte y Europa se vieron afectados, pero no hubo un comentario disponible de inmediato.
Fuente: Bleeping Computer