Seorang peretas telah membobol Mobile Guardian, sebuah platform manajemen kelas digital yang digunakan di seluruh dunia, dan menghapus data dari jarak jauh dari sedikitnya 13.000 iPad dan Chromebook siswa.
Mobile Guardian, mitra ‘Google for Education’, adalah solusi satu-satu lintas platform (Android, Windows, iOS, ChromeOS, macOS) untuk sekolah K-12 yang menawarkan rangkaian lengkap manajemen perangkat, pemantauan dan kontrol orang tua, penyaringan web aman, manajemen kelas, dan komunikasi.
Platform tersebut mengumumkan telah mengalami pelanggaran keamanan pada tanggal 4 Agustus 2024, di mana seorang peretas memperoleh akses tidak sah ke platformnya, yang berdampak pada layanannya di Amerika Utara, Eropa, dan Singapura.
Insiden ini tidak terkait dengan kesalahan konfigurasi yang menyebabkan gangguan TI pada tanggal 30 Juli 2024.
Akibat pelanggaran tersebut, Mobile Guardian mengatakan sebagian kecil perangkat iOS dan ChromeOS dihapus dari jarak jauh, tetapi tidak ada bukti adanya akses atau pencurian data.
“Ini [incident] mengakibatkan persentase kecil perangkat dibatalkan pendaftarannya dari Mobile Guardian dan perangkat mereka dihapus dari jarak jauh,” membaca pengumumanmenambahkan bahwa “Tidak ada bukti yang menunjukkan bahwa pelaku memiliki akses ke data pengguna.”
Layanan ini telah ditangguhkan untuk saat ini, jadi pengguna tidak dapat masuk ke platform Mobile Guardian, dan siswa dibatasi pada akses terbatas pada perangkat mereka.
Meskipun Mobile Guardian menyatakan insiden tersebut hanya memengaruhi “sebagian kecil perangkat,” Kementerian Pendidikan Singapura menyatakan bahwa pelaku ancaman tersebut menggunakan platform tersebut untuk menghapus iPad dan Chromebook milik 13.000 siswa di negara tersebut.
“MOE segera menyampaikan kekhawatiran yang kuat terhadap perusahaan manajemen perangkat seluler Mobile Guardian,” demikian peringatan jumpa pers dari Kementerian Pendidikan.
“Investigasi Mobile Guardian menemukan bahwa telah terjadi insiden keamanan siber global yang melibatkan akses tidak sah ke platformnya yang memengaruhi pelanggan mereka di seluruh dunia, termasuk di Singapura. Berdasarkan pemeriksaan awal, sekitar 13.000 siswa di Singapura dari 26 sekolah menengah telah dihapus perangkatnya dari jarak jauh oleh pelaku.”
Menanggapi serangan siber tersebut, pemerintah telah menghapus aplikasi tersebut dari semua perangkat pembelajaran siswa di seluruh negeri dan membantu memulihkan perangkat yang terkena dampak.
BleepingComputer telah menghubungi Mobile Guardian untuk mempelajari lebih lanjut tentang insiden tersebut dan dampak globalnya, seperti berapa banyak perangkat siswa di Amerika Utara dan Eropa yang terkena dampak, tetapi komentarnya belum tersedia.
