近日,类似CrowdStrike导致全球IT系统崩溃的安全产品事故再次发生。总部位于英国的移动设备管理(MDM)公司Mobile Guardian遭遇黑客攻击,导致上万台客户设备被远程抹除。
Mobile Guardian表示,8月4日检测到平台遭到未授权访问,为控制事态并防止进一步的破坏,服务器被紧急关闭。
此次攻击的动机尚不明确,黑客未经授权访问注册在Mobile Guardian平台上的大量iOS和Chrome OS设备,将这些设备从MDM平台中注销并远程抹除了设备中的数据。
虽然事件目前仍在调查中,但Mobile Guardian在声明中表示,目前没有证据表明攻击者获取了用户数据。
此次事件影响到了北美、欧洲和新加坡的多个客户。目前被擦除数据的设备具体数量尚未明确,虽然Mobile Guardian表示仅占总数的“较小百分比”,但根据部分受影响用户的反馈,被擦除的设备规模可能将数以万计。
受影响客户之一新加坡教育部表示,26所学校的1.3万名学生的设备(包括iPad和Chromebook)均被攻击者远程抹除,在新加坡造成了重大混乱,学生无法访问储存在iPad和Chromebook上的应用程序和信息。
新加坡教育部表示,此次事件后将从所有iPad和Chromebook设备上移除Mobile Guardian应用程序。
这一事件凸显了MDM系统的潜在安全风险,特别是在教育等敏感领域的应用,同时再次为网络安全企业敲响警钟,流行安全产品自身的质量保障和安全防护经常出现漏洞,不仅将导致客户流失,还会摧毁CIO和CISO对整个网络安全行业的信赖和信心。
