O fornecedor de gerenciamento de dispositivos móveis do Reino Unido, Mobile Guardian, admitiu que em 4 de agosto sofreu um incidente de segurança que envolveu acesso não autorizado a dispositivos iOS e ChromeOS gerenciados por suas ferramentas. Em Cingapura, o incidente resultou em 13.000 dispositivos sendo apagados remotamente e fez com que o Ministério da Educação do país cortasse relações com o fornecedor.
O Mobile Guardian se concentra no setor educacional – oferecendo ferramentas de gerenciamento de dispositivos, filtragem da web e gerenciamento de sala de aula.
O vendedor tem aconselhado clientes que o ataque de 4 de agosto “resultou em uma pequena porcentagem de dispositivos sendo descadastrados do Mobile Guardian”, o que de alguma forma levou à limpeza remota. Clientes na Europa e América do Norte também estão em risco.
“Não há evidências que sugiram que o perpetrador teve acesso aos dados dos usuários”, garante o comunicado.
Mas um grande usuário ainda está irritado.
O Ministério da Educação de Singapura, que tornou-se cliente da Mobile Guardian em 2020revelou na segunda-feira que cerca de 13.000 dispositivos de estudantes foram apagados. O Ministério posteriormente ordenado a remoção do software do Mobile Guardian de seus dispositivos.
A plataforma está sendo removida de todos os iPads e Chromebooks dos alunos enquanto o Ministério busca maneiras alternativas de proteger os dispositivos. Enquanto isso, ele implantou equipes de TI “itinerantes” adicionais para auxiliar escolas e alunos.
“Entendemos que os estudantes estão naturalmente preocupados e ansiosos com o incidente”, escreveu o Ministério, em uma obra-prima de eufemismo.
Em abril, outro incidente de acesso não autorizado viu nomes e endereços de e-mail de pais e funcionários de escolas de 127 escolas de Cingapura expor.
Na semana passada, estudantes de Cingapura enfrentaram um problema técnico que impediu alguns alunos de se conectarem à internet em iPads. A causa raiz foi descoberta como um erro de configuração.
Tanto o MoE quanto o Mobile Guardian confirmaram que o último ataque cibernético não está relacionado ao incidente de erro de configuração.
Mas o que deu errado desta vez é sério o suficiente para que o Ministério evidentemente tenha perdido a paciência com o Mobile Guardian. ®
