13.000 iPads en Chromebooks gewist bij aanval op MDM-leverancier
Bij een aanval op Mobile Guardian, een mobile device management (MDM)-leverancier, zijn zeker dertienduizend iPads en Chromebooks van leerlingen in Singapore gewist. Dat meldt het Singaporese ministerie van Onderwijs. De MDM-oplossing van Mobile Guardian wordt volgens het bedrijf wereldwijd door scholen gebruikt. Het bedrijf kreeg afgelopen weekend met een beveiligingsincident te maken.
De aanvaller gebruikte zijn toegang tot het systeem van Mobile Guardian om 'een klein percentage' van de apparaten af te melden en vervolgens te wissen. Volgens de MDM-leverancier is er geen bewijs dat de aanvaller toegang tot gebruikersdata heeft gekregen. Het Singaporese ministerie van Onderwijs stelt op basis van voorlopig onderzoek dat de iPads en Chromebooks van zo'n dertienduizend leerlingen in Singapore van 26 scholen op afstand door de aanvaller zijn gewist.
Of ook klanten in andere landen zijn getroffen is onbekend. Door de aanval zijn sommige Singaporese leerlingen hun werk kwijtgeraakt, laat Channel News Asia weten. The Straits Times meldt dat sommige kinderen jaren aan notities en opdrachten zijn verloren. Sommige leerlingen maken zich nu grote zorgen over het maken van de examens die eraan komen.
Uit voorzorg heeft het ministerie besloten om de Mobile Guardian MDM-app van alle iPads en Chromebooks te verwijderen. Mobile Guardian heeft vanwege het incident tijdelijkalle diensten uitgeschakeld, om zo verdere ongeautoriseerde toegang te voorkomen. Hierdoor kunnen gebruikers op dit moment niet op het Mobile Guardian-platform inloggen en hebben leerlingen te maken met beperkte toegang tot hun apparatuur. Hoe het incident bij Mobile Guardian kon plaatsvinden is niet bekendgemaakt.
Uhhh, backups?
Uhhh, backups?
Normaal raak je met een gemiste Chromebook niks kwijt omdat alles ook in je Google account staat (Google Drive).
Maar ja dan komen fanaten met de praaaivasie en die gaan dan het advies geven alles lokaal op te slaan...
Want stel je voor dat Google mee leest met de documenten van die tere scholieren!
Nee dan liever al hun werk weg!
Uhhh, backups?
Uhhh, backups?
Ik moet er wel bij zeggen dat het vanuit hier moeilijk te bepalen is of men van iCloud gebruik heeft gemaakt, of dat men zijn eigen Cloud heeft gebruikt. Maar wie geen backups heeft, ja, die heeft een - nogal - vervelend probleem op dit moment.
Uhhh, backups?
Normaal raak je met een gemiste Chromebook niks kwijt omdat alles ook in je Google account staat (Google Drive).
Maar ja dan komen fanaten met de praaaivasie en die gaan dan het advies geven alles lokaal op te slaan...
Want stel je voor dat Google mee leest met de documenten van die tere scholieren!
Nee dan liever al hun werk weg!
Uhhh, backups?
Normaal raak je met een gemiste Chromebook niks kwijt omdat alles ook in je Google account staat (Google Drive).
Maar ja dan komen fanaten met de praaaivasie en die gaan dan het advies geven alles lokaal op te slaan...
Want stel je voor dat Google mee leest met de documenten van die tere scholieren!
Nee dan liever al hun werk weg!
Ik vind dat een goed idee! Denken dat je leerlingen "het slachtoffer" worden als ze hun werkjes in Google Drive zetten dat vind ik maar paranoide.
ICT uitbesteden is voor een school een goed idee. Een school is bezig met onderwijzen, niet met ICT beheer. De boekhouder een netwerk laten onderhouden met servers en backups dat gaat vast meer risisco opleveren dan het door Google laten doen.
Bovendien willen de leerlingen ook thuis kunnen werken en dan wordt zo'n "we regelen dat zelf!" oplossing meteen nog een stuk complexer.
De kans op problemen (malware, onbruikbaar door gebruikershandelingen) is met een Chromebook ook een stuk kleiner dan met een Windows laptop.
Mijn mening is en blijft dat Chromebooks een uitstekende, en wellicht de beste, oplossing zijn voor een omgeving met onkundige gebruikers. Bij problemen heb je ze in 30 seconden "geherinstalleerd" en er is prima bescherming tegen installatie van allerlei malware.
Dat "Google kijkt mee" risico wordt zwaar overdreven en is als je zo'n betaald/gemanaged systeem hebt meestal ook niet eens aan de orde.
Ik heb inmiddels heel wat scholen gezien, de eerste die dit netjes allemaal in orde heeft moet ik nog tegen komen.
Daar komt bij de de vernieuwde DPIA begint met 'er zijn 5 nieuwe hoge privacy risico's geconstateerd'. Google verdient nu eenmaal zijn geld met jouw data, daarom zullen ze zich altijd in alle mogelijk bochten blijven wringen om er zoveel mogelijk van te verzamelen. Elke nieuwe feature zal eerst weer niet aan de AVG voldoen. En dan doen we weer een DPIA, en dan belooft Google weer beterschap en dan wordt het weer opgelost. Na een paar jaar. Samen met het introduceren van weer 5 nieuwe hoge privacy risico's.
Er is maar een echte oplossing: stuur ze de klas uit!
Ja de praaaaivacie roepers zullen het altijd een risico noemen, maar dat betekent niet dat het een concreet risico is.
Uhhh, backups?
Je zou verwachten dat de mogelijk van backups bestaat . Of eigenlijk - dat het schoolwerk automatisch op een cloud drive terecht komt .
Zo'n apparaat kan ook gewoon kapot gaan, of verloren worden. Het mooie van een goed ingerichte beheerde omgeving is nu juist dat het fysieke apparaat simpel vervangbaar is , en er lokaal geen belangrijke data opgeslagen is.
Het enige wat echt zuur zou zijn voor de kinderen als deze remote wipe automatisch óók account/remote storage wiped.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
