Un pirate informatique a piraté Mobile Guardian, une plate-forme de gestion de classe numérique utilisée dans le monde entier, et effacé à distance les données d’au moins 13 000 iPad et Chromebooks d’élèves.

Mobile Guardian, partenaire de « Google for Education » , est une solution individuelle multiplateforme (Android, Windows, iOS, ChromeOS, macOS) pour les écoles de la maternelle à la 12e année qui offre une suite complète de gestion des appareils, de surveillance et de contrôle parentaux, filtrage Web sécurisé, gestion de classe et communications.

La plate-forme a annoncé qu’elle avait subi une faille de sécurité le 4 août 2024, lorsqu’un pirate informatique a obtenu un accès non autorisé à sa plate-forme, affectant ses instances nord-américaines, européennes et singapouriennes.

Cet incident n’est pas lié à une mauvaise configuration qui a provoqué une panne informatique le 30 juillet 2024.

À la suite de la violation, Mobile Guardian indique qu’un petit pourcentage d’appareils iOS et ChromeOS ont été effacés à distance, mais il n’y a aucune preuve d’accès aux données ou d’exfiltration.

« Cet [incident] a entraîné la désinscription d’un petit pourcentage d’appareils de Mobile Guardian et l’effacement à distance de leurs appareils », indique l’annonce, ajoutant qu’ « Il n’y a aucune preuve suggérant que l’auteur avait accès aux données des utilisateurs. »

Le service a été suspendu pour l’instant, de sorte que les utilisateurs ne peuvent pas se connecter à la plate-forme Mobile Guardian et que les étudiants sont limités à un accès restreint sur leurs appareils.

Bien que Mobile Guardian affirme que l’incident n’a touché qu’un « petit pourcentage d’appareils », le ministère de l’Éducation de Singapour a déclaré que l’auteur de la menace avait utilisé la plate-forme pour effacer les iPads et Chromebooks de 13 000 élèves du pays.

« MOE a immédiatement fait part de ses vives inquiétudes à la société de gestion d’appareils mobiles Mobile Guardian », a averti un communiqué de presse du ministère de l’Éducation.

« Les enquêtes de Mobile Guardian ont révélé qu’il y avait eu un incident de cybersécurité mondial impliquant un accès non autorisé à sa plate-forme qui a affecté leurs clients dans le monde entier, y compris ceux de Singapour. Sur la base de vérifications préliminaires, environ 13 000 élèves de 26 écoles secondaires à Singapour ont vu leurs appareils effacés à distance par l’agresseur. »

En réponse à la cyberattaque, le gouvernement a supprimé l’application de tous les appareils d’apprentissage des élèves à travers le pays et aide à restaurer ceux qui ont été touchés.

Breachtrace a contacté Mobile Guardian pour en savoir plus sur l’incident et son impact mondial, comme le nombre d’appareils d’étudiants en Amérique du Nord et en Europe qui ont été touchés, mais aucun commentaire n’était immédiatement disponible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *