Un hacker borra remotamente miles de iPads y Chromebooks de estudiantes
Un hacker ha accedido a Mobile Guardian, una plataforma de gestión de aulas digitales utilizada en todo el mundo, y ha borrado de manera remota los datos de al menos 13.000 iPads y Chromebooks de estudiantes.
Mobile Guardian, socio de «Google for Education,» es una solución multiplataforma (Android, Windows, iOS, ChromeOS, macOS) para escuelas que ofrece un conjunto completo de gestión de dispositivos, monitorización y control parental, filtrado web seguro, gestión de aulas y comunicaciones.
Detalles del incidente y reacciones
La plataforma anunció que sufrió una violación de seguridad el 4 de agosto de 2024, cuando un hacker obtuvo acceso no autorizado a su plataforma, afectando sus instancias en América del Norte, Europa y Singapur.
Como resultado de la brecha, Mobile Guardian informó que un pequeño porcentaje de dispositivos iOS y ChromeOS fueron borrados remotamente, aunque no hay evidencia de acceso o extracción de datos.
Este [incidente] resultó en que un pequeño porcentaje de dispositivos fueran desinscritos de Mobile Guardian y sus dispositivos borrados remotamente. No hay evidencia que sugiera que el perpetrador tuviera acceso a los datos de los usuarios.
El servicio ha sido suspendido temporalmente, por lo que los usuarios no pueden iniciar sesión en la plataforma de Mobile Guardian, y los estudiantes tienen acceso limitado en sus dispositivos.
Aunque Mobile Guardian afirma que el incidente solo afectó a un «pequeño porcentaje de dispositivos,» el Ministerio de Educación de Singapur indicó que el actor malintencionado utilizó la plataforma para borrar los iPads y Chromebooks de 1.000 estudiantes en el país.
El MOE expresó de inmediato sus fuertes preocupaciones con la empresa de gestión de dispositivos móviles Mobile Guardian. Las investigaciones de Mobile Guardian encontraron que hubo un incidente de ciberseguridad global que involucró acceso no autorizado a su plataforma, afectando a sus clientes a nivel mundial, incluidos aquellos en Singapur.
Según verificaciones preliminares, alrededor de 13.000 estudiantes en Singapur de 26 escuelas secundarias tuvieron sus dispositivos borrados remotamente por el perpetrador.
En respuesta al ciberataque, el gobierno ha eliminado la aplicación de todos los dispositivos de aprendizaje estudiantil en el país y está ayudando a restaurar aquellos que han sido afectados.