移动安全公司遭黑客攻击,上万设备被远程擦除

华盟原创文章投稿奖励计划

自动草稿

近日,类似CrowdStrike导致全球IT系统崩溃的安全产品事故再次发生。总部位于英国的移动设备管理(MDM)公司Mobile Guardian遭遇黑客攻击,导致上万台客户设备被远程抹除。

Mobile Guardian表示,8月4日检测到平台遭到未授权访问,为控制事态并防止进一步的破坏,服务器被紧急关闭。

此次攻击的动机尚不明确,黑客未经授权访问注册在Mobile Guardian平台上的大量iOS和Chrome OS设备,将这些设备从MDM平台中注销并远程抹除了设备中的数据

虽然事件目前仍在调查中,但Mobile Guardian在声明中表示,目前没有证据表明攻击者获取了用户数据

此次事件影响到了北美、欧洲和新加坡的多个客户。目前被擦除数据的设备具体数量尚未明确,虽然Mobile Guardian表示仅占总数的“较小百分比”,但根据部分受影响用户的反馈,被擦除的设备规模可能将数以万计。

受影响客户之一新加坡教育部表示,26所学校的1.3万名学生的设备(包括iPad和Chromebook)均被攻击者远程抹除,在新加坡造成了重大混乱,学生无法访问储存在iPad和Chromebook上的应用程序和信息。

新加坡教育部表示,此次事件后将从所有iPad和Chromebook设备上移除Mobile Guardian应用程序。

这一事件凸显了MDM系统的潜在安全风险,特别是在教育等敏感领域的应用,同时再次为网络安全企业敲响警钟,流行安全产品自身的质量保障和安全防护经常出现漏洞,不仅将导致客户流失,还会摧毁CIO和CISO对整个网络安全行业的信赖和信心。

文章来源:GoUpSec

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源GoUpSec,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论