Tehdit aktörleri, mobil cihaz yönetim hizmeti (MDM) veren İngiltere merkezli şirket Mobile Guardian’ı hedef aldı.
Mobile Guardian’a yapılan saldırı sonrası binlerce cihaz uzaktan silindi
Tehdit aktörleri, mobil cihaz yönetim hizmeti (MDM) veren İngiltere merkezli şirket Mobile Guardian’ı hedef aldı. Saldırı sonrasında binlerce cihaz uzaktan silinirken, şirket kullanıcı verilerine erişim sağlandığına dair bir kanıt olmadığını belirtti.
Eğitim sektörüne yöneliK mobil cihaz yönetim hizmeti konusunda uzmanlaşmış olan Mobile Guardian’ın açıklamasına göre 4 Ağustos’ta platforma yetkisiz erişim tespit edilmiş. Gerçekleşen saldırıya yanıt olarak ve olayı kontrol altına almak içinde sunucular devre dışı bırakılmış. Tehdit aktörlerinin amacı henüz bilinmezliğini korurken, platforma kayıtlı iOS ve ChromeOS cihazlarına erişim sağlanıp, cihazların uzaktan silinmiş.
Şirket, ihlali araştırmya devam ettiğini belirtirken etkilenen cihaz sayısını küçük bir yüzde olarak tanımlıyor. Bununla birlikte tehdit aktörlerinin kullanıcı verilerine eriştiğine dair herhangi bir kanıta ulaşılamadığınıda belirtti. Etkilenen müşterilerden biri olan Singapur Eğitim Bakanlığı, bir açıklama yayınladı.
Açıklamaya göre 4 Ağustos gecesi geç saatlerde, iPad veya Chromebook’ları kişisel öğrenme cihazı olarak kullanan bazı öğrencilerin cihazlarında depolanan uygulamalara ve bilgilere erişemediği yönünde okullar tarafından Eğitim Bakanlığı’na uyarılar gelmiş. Yapılan ön incelemelere göre 26 okuldan 13 bin öğrencinin cihazları, tehdit aktörleri tarafından silinmiş. Olayın ardından Mobile Guardian uygulamasının tüm iPad ve Chromebook’lardan kaldırılacağı duyuruldu.
