Les étudiants de Singapour se démènent après qu'une faille de sécurité ait effacé les notes et toutes les autres données des iPad et Chromebooks fournis par l'école
-
Un effacement massif s’est produit après le piratage de la plateforme de gestion des appareils mobile, Mobile Guardians.
Selon les informations , l’effacement massif a été un choc pour plusieurs étudiants à Singapour, où l’application Mobile Guardian est le fournisseur officiel de gestion des appareils mobiles du pays pour les écoles publiques depuis 2020 . Le ministère de l’Éducation de Singapour a déclaré lundi qu’environ 13 000 élèves de 26 écoles secondaires avaient vu leurs appareils effacés à distance lors de l’incident. L’agence a annoncé qu’elle supprimerait Mobile Guardian de tous les iPad et Chromebooks qu’elle émet.
Deuxième brèche en 4 mois
Lundi également, Mobile Guardian a révélé que sa plate-forme avait été violée lors d’un « incident de sécurité qui a affecté les utilisateurs dans le monde entier, notamment en Amérique du Nord, en Europe et à Singapour ». Cela a entraîné la désinscription d’un petit pourcentage d’appareils de Mobile Guardian et l’effacement de leurs appareils à distance. Il n’existe aucune preuve suggérant que l’auteur du crime ait eu accès aux données des utilisateurs.
En réponse à cette violation, Mobile Guardian a interrompu ses services, une décision qui empêche les utilisateurs de se connecter à la plateforme Mobile Guardian. En conséquence, les étudiants connaîtront également un accès restreint sur leurs appareils.
Les représentants de Mobile Guardian n’ont pas répondu aux questions, notamment si l’entreprise a identifié les moyens utilisés pour violer sa plate-forme, si elle a identifié les attaquants ou si elle a reçu des demandes de rançon.
Cette violation est au moins la deuxième à frapper Mobile Guardian cette année. En avril, une compromission du portail de gestion des utilisateurs de l’entreprise a touché 127 écoles à Singapour . Le portail est utilisé pour les licences de compte, fournissant une assistance technique et d’autres tâches administratives. Il a accès aux noms des utilisateurs, aux adresses e-mail, aux noms des écoles et si l’utilisateur est un parent ou un employé de l’école. Au total, les données de 67 000 parents et 22 000 membres du personnel scolaire ont été consultées.
Selon le ministère de l’Éducation de Singapour :
Le 12 avril, MG a reçu un e-mail l’informant qu’une personne non autorisée avait accédé au portail de gestion de MG. Cet e-mail était considéré comme un e-mail de phishing, jusqu’à ce que MG reçoive un e-mail ultérieur le 16 avril. Dans le deuxième e-mail, l’individu montrait la preuve qu’il avait accès au portail de gestion de MG et tentait de solliciter de l’argent en échange de garder le silence sur le fait qu’il avait pu accéder au portail de gestion de MG. MG a réagi à cette deuxième alerte et s’est efforcé d’établir l’étendue de l’accès et les clients concernés. Cela impliquait la suspension de tous les comptes administratifs pouvant être utilisés pour accéder au portail de gestion de MG.
Le MOE a été informé par MG le 17 avril tard dans la nuit de cet incident, ainsi que des mesures de sécurité renforcées mises en œuvre par MG sur son portail de gestion. Le MOE a appris grâce aux enquêtes préliminaires de MG qu’une personne non autorisée avait accédé à un compte d’assistance sur le portail de gestion de MG. L’évaluation de MG était que la personne non autorisée aurait pu utiliser le compte compromis pour consulter les informations de clients basés aux États-Unis et dans la région Asie-Pacifique, y compris à Singapour.
L’agence a déclaré que la violation était “principalement attribuée à de mauvaises pratiques de gestion des mots de passe, et non au résultat d’une personne non autorisée exploitant les vulnérabilités des systèmes de MG”.
Mardi, un utilisateur de Reddit a publié un e-mail prétendument envoyé à Mobile Guardian signalant une vulnérabilité « critique » impliquant un contrôle d’accès inapproprié. L’utilisateur a déclaré que la vulnérabilité permet la lecture et la modification non autorisées de « toutes les données des systèmes Mobile Guardian » et ne nécessite que trois minutes pour être exploitée.
Un logiciel de gestion des appareils mobiles permet aux entreprises et aux écoles de surveiller et de gérer à distance des flottes entières d’appareils utilisés par les employés ou les étudiants. Mobile Guardian se présente comme une « solution complète pour appareils mobiles » qui fonctionne sur les plates-formes Android, Windows, iOS, ChromeOS et macOS et assure la gestion des appareils, la surveillance et le contrôle parentaux, le filtrage Web sécurisé, la gestion de la classe et les communications.
La panne se répercute sur les plateformes de médias sociaux. Une image publiée sur Reddit montre des dizaines d’appareils empilés sur une table. “Il s’agit d’une photo, prise à un moment aléatoire, du grand nombre d’iPad posés sur la table du service informatique d’une école, qui doivent être effacés et réinstallés après le problème de Mobile Guardian d’hier”, a écrit l’utilisateur. Des discussions similaires peuvent être trouvées ici et ici.
