Geräteverwaltungs-Apps werden von Chromebooks und iPads entfernt, die in Schulen in Singapur verwendet werden, nachdem die Daten von 13.000 Schülern von Cyber-Angreifern aus der Ferne gelöscht wurden.
Der Verstoß war Teil eines Cybersicherheitsvorfalls, der weltweite Kunden des Geräteverwaltungsanbieters Mobile Guardian betraf, einer Plattform, die dazu dient, den Zugriff auf die Bildschirmzeit oder Apps und Websites einzuschränken.
Das Bildungsministerium von Singapur (MOE) teilte am Sonntagabend mit, dass einige Schüler nicht auf Daten und Anwendungen zugreifen konnten, die auf ihren persönlichen Lerngeräten gespeichert waren. Zu diesen Geräten gehören Apple iPad-Tablets und Chromebooks.
Auch: Die 9 größten mobilen Sicherheitsbedrohungen und wie man sie vermeidet
Mobile Guardian wurde daraufhin benachrichtigt und stellte nach seiner Untersuchung einen Verstoß fest, bei dem es um unbefugten Zugriff auf seine Plattform ging. Der Vorfall betraf Kunden weltweit, darunter Benutzer in Singapur, MOE sagte in einer Erklärung Montag.
Das Ministerium fügte hinzu, dass erste Überprüfungen ergaben, dass die Geräte von 13.000 Schülern aus 26 weiterführenden Schulen von Tätern aus der Ferne gelöscht wurden, es jedoch keine Hinweise darauf gebe, dass illegal auf die Dateien der Schüler zugegriffen worden sei.
Als „Vorsichtsmaßnahme“ sagte MOE, dass die Mobile Guardian-App von allen iPads und Chromebooks entfernt werde. „Es werden Anstrengungen unternommen, um die normale Nutzung dieser Geräte wiederherzustellen“, sagte das Ministerium und fügte hinzu, dass auch „andere Abhilfemaßnahmen“ in Betracht gezogen würden, um die Nutzung der Geräte in diesem Zeitraum zu regulieren.
Dieser jüngste Vorfall folgt auf Vorfälle im letzten Monat, bei denen Schüler mehrerer Schulen Probleme mit der Internetverbindung hatten oder Fehlermeldungen erhielten. Laut MOE wurde der Vorfall im Juli durch menschliches Fehlverhalten bei der Konfiguration durch Mobile Guardian verursacht.
Auch: Wer braucht Ransomware, wenn ein fehlerhaftes Software-Update kritische Infrastruktur lahmlegen kann?
Jedoch, Das teilte das Bildungsministerium im April mit über einen Verstoß mit unbefugtem Zugriff auf das Mobile Guardian-Verwaltungsportal informiert. Das Portal wird für Verwaltungszwecke verwendet, beispielsweise für die Bereitstellung von technischem Support und zur Kontolizenzierung, und bietet Zugriff auf eine Vielzahl von Benutzerinformationen, beispielsweise den Namen der Schule, die Zeitzone und ob es sich bei dem Benutzer um einen Elternteil oder Schulmitarbeiter handelt.
Die Namen und E-Mail-Adressen von Eltern und Lehrkräften von fünf Grundschulen und 122 weiterführenden Schulen seien durch die Sicherheitsverletzung kompromittiert worden, sagte MOE damals. MOE fügte hinzu, dass ein Polizeibericht eingereicht worden sei und dass Mobile Guardian zusätzliche Sicherheitsmaßnahmen ergriffen habe, beispielsweise die Sperrung aller Verwaltungskonten.
In diesem Fall Beantwortung parlamentarischer Anfragen im Mai In Bezug auf die Sicherheitsverletzung sagte das MOE, dass das Mobile Guardian-Verwaltungsportal nicht in der Lage sei, Konfigurationen auf Schülergeräten zu ändern oder eine Verbindung zu anderen IT-Systemen des Ministeriums oder der Regierung herzustellen.
Auch: Singapurs Richtlinien zur Verbesserung der Sicherheit mobiler Apps sind – vorerst – optional
Die Geräteverwaltungsplattform von Mobile Guardian werde von mehr als 2.500 Schulen in 50 Ländern genutzt, sagte MOE und fügte hinzu, dass der Anbieter über die ISO27001-Zertifizierung verfüge, den internationalen Standard für Informationssicherheitsmanagementsysteme.
Mobile Wache eingeschaltet 2020 gewann die MOE-Ausschreibung als designierter Anbieter für mobile Geräteverwaltungsdienste für ChromeOS- und iOS-Geräte, die in Schulen in Singapur verwendet werden.
