image

13.000 iPads en Chromebooks gewist bij aanval op MDM-leverancier

dinsdag 6 augustus 2024, 16:50 door Redactie, 9 reacties

Bij een aanval op Mobile Guardian, een mobile device management (MDM)-leverancier, zijn zeker dertienduizend iPads en Chromebooks van leerlingen in Singapore gewist. Dat meldt het Singaporese ministerie van Onderwijs. De MDM-oplossing van Mobile Guardian wordt volgens het bedrijf wereldwijd door scholen gebruikt. Het bedrijf kreeg afgelopen weekend met een beveiligingsincident te maken.

De aanvaller gebruikte zijn toegang tot het systeem van Mobile Guardian om 'een klein percentage' van de apparaten af te melden en vervolgens te wissen. Volgens de MDM-leverancier is er geen bewijs dat de aanvaller toegang tot gebruikersdata heeft gekregen. Het Singaporese ministerie van Onderwijs stelt op basis van voorlopig onderzoek dat de iPads en Chromebooks van zo'n dertienduizend leerlingen in Singapore van 26 scholen op afstand door de aanvaller zijn gewist.

Of ook klanten in andere landen zijn getroffen is onbekend. Door de aanval zijn sommige Singaporese leerlingen hun werk kwijtgeraakt, laat Channel News Asia weten. The Straits Times meldt dat sommige kinderen jaren aan notities en opdrachten zijn verloren. Sommige leerlingen maken zich nu grote zorgen over het maken van de examens die eraan komen.

Uit voorzorg heeft het ministerie besloten om de Mobile Guardian MDM-app van alle iPads en Chromebooks te verwijderen. Mobile Guardian heeft vanwege het incident tijdelijkalle diensten uitgeschakeld, om zo verdere ongeautoriseerde toegang te voorkomen. Hierdoor kunnen gebruikers op dit moment niet op het Mobile Guardian-platform inloggen en hebben leerlingen te maken met beperkte toegang tot hun apparatuur. Hoe het incident bij Mobile Guardian kon plaatsvinden is niet bekendgemaakt.

Reacties (9)
06-08-2024, 18:53 door Planeten Paultje - Bijgewerkt: 06-08-2024, 18:54
=> Door de aanval zijn sommige Singaporese leerlingen hun werk kwijtgeraakt

Uhhh, backups?
06-08-2024, 19:25 door Anoniem
Door Planeten Paultje: => Door de aanval zijn sommige Singaporese leerlingen hun werk kwijtgeraakt

Uhhh, backups?

Normaal raak je met een gemiste Chromebook niks kwijt omdat alles ook in je Google account staat (Google Drive).
Maar ja dan komen fanaten met de praaaivasie en die gaan dan het advies geven alles lokaal op te slaan...
Want stel je voor dat Google mee leest met de documenten van die tere scholieren!
Nee dan liever al hun werk weg!
06-08-2024, 19:39 door MathFox
Door Planeten Paultje: => Door de aanval zijn sommige Singaporese leerlingen hun werk kwijtgeraakt

Uhhh, backups?
Daar moet de beheerder wel via de beheerssoftware toestemming voor gegeven hebben. De apparaten die aan schoolkinderen gegeven worden zijn vaak tot de nok toe dichtgetimmerd.
06-08-2024, 19:39 door [Account Verwijderd] - Bijgewerkt: 06-08-2024, 19:40
Door Planeten Paultje: => Door de aanval zijn sommige Singaporese leerlingen hun werk kwijtgeraakt

Uhhh, backups?
Wie een iPad heeft kan heel eenvoudig zijn gegevens vastleggen in Apple iCloud. Als je jaren van werk wil opslaan moet je echter wel ervan uitgaan dat je dan meer ruimte op de servers van Apple moet kopen.

Ik moet er wel bij zeggen dat het vanuit hier moeilijk te bepalen is of men van iCloud gebruik heeft gemaakt, of dat men zijn eigen Cloud heeft gebruikt. Maar wie geen backups heeft, ja, die heeft een - nogal - vervelend probleem op dit moment.
07-08-2024, 03:20 door Anoniem
Door Anoniem:
Door Planeten Paultje: => Door de aanval zijn sommige Singaporese leerlingen hun werk kwijtgeraakt

Uhhh, backups?

Normaal raak je met een gemiste Chromebook niks kwijt omdat alles ook in je Google account staat (Google Drive).
Maar ja dan komen fanaten met de praaaivasie en die gaan dan het advies geven alles lokaal op te slaan...
Want stel je voor dat Google mee leest met de documenten van die tere scholieren!
Nee dan liever al hun werk weg!
Een Google Cloud preferen boven een goede ICT waar leerlingen -die geen keuze hebben- op een veilige manier kunnen werken? Blijkbaar liet ook deze schooldirectie hun ICT uitbesteden...
07-08-2024, 10:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Planeten Paultje: => Door de aanval zijn sommige Singaporese leerlingen hun werk kwijtgeraakt

Uhhh, backups?

Normaal raak je met een gemiste Chromebook niks kwijt omdat alles ook in je Google account staat (Google Drive).
Maar ja dan komen fanaten met de praaaivasie en die gaan dan het advies geven alles lokaal op te slaan...
Want stel je voor dat Google mee leest met de documenten van die tere scholieren!
Nee dan liever al hun werk weg!
Een Google Cloud preferen boven een goede ICT waar leerlingen -die geen keuze hebben- op een veilige manier kunnen werken? Blijkbaar liet ook deze schooldirectie hun ICT uitbesteden...

Ik vind dat een goed idee! Denken dat je leerlingen "het slachtoffer" worden als ze hun werkjes in Google Drive zetten dat vind ik maar paranoide.
ICT uitbesteden is voor een school een goed idee. Een school is bezig met onderwijzen, niet met ICT beheer. De boekhouder een netwerk laten onderhouden met servers en backups dat gaat vast meer risisco opleveren dan het door Google laten doen.
Bovendien willen de leerlingen ook thuis kunnen werken en dan wordt zo'n "we regelen dat zelf!" oplossing meteen nog een stuk complexer.
De kans op problemen (malware, onbruikbaar door gebruikershandelingen) is met een Chromebook ook een stuk kleiner dan met een Windows laptop.

Mijn mening is en blijft dat Chromebooks een uitstekende, en wellicht de beste, oplossing zijn voor een omgeving met onkundige gebruikers. Bij problemen heb je ze in 30 seconden "geherinstalleerd" en er is prima bescherming tegen installatie van allerlei malware.
Dat "Google kijkt mee" risico wordt zwaar overdreven en is als je zo'n betaald/gemanaged systeem hebt meestal ook niet eens aan de orde.
07-08-2024, 11:23 door Anoniem
"Google kijkt mee" risico
Dat is idd geen risico, dat is een feit wat Google in zijn voorwaarden opschrijft. Lees hier een door wat voor rare hoepeltjes scholen moeten springen om enigszins AVG compliant met Google workspace te kunnen werken: https://sivon.nl/wp-content/uploads/2024/06/Technische-handleiding-voor-Google-Workspace-for-Education-v3.0.pdf

Ik heb inmiddels heel wat scholen gezien, de eerste die dit netjes allemaal in orde heeft moet ik nog tegen komen.

Daar komt bij de de vernieuwde DPIA begint met 'er zijn 5 nieuwe hoge privacy risico's geconstateerd'. Google verdient nu eenmaal zijn geld met jouw data, daarom zullen ze zich altijd in alle mogelijk bochten blijven wringen om er zoveel mogelijk van te verzamelen. Elke nieuwe feature zal eerst weer niet aan de AVG voldoen. En dan doen we weer een DPIA, en dan belooft Google weer beterschap en dan wordt het weer opgelost. Na een paar jaar. Samen met het introduceren van weer 5 nieuwe hoge privacy risico's.

Er is maar een echte oplossing: stuur ze de klas uit!
07-08-2024, 14:50 door Anoniem
Door Anoniem:
"Google kijkt mee" risico
Dat is idd geen risico, dat is een feit wat Google in zijn voorwaarden opschrijft.
Wat ik bedoel is niet dat/of er een kans is dat ze mee kijken, maar de kans dat dit meekijken concrete risico's voor de gebruiker zelf geeft.
Ja de praaaaivacie roepers zullen het altijd een risico noemen, maar dat betekent niet dat het een concreet risico is.
09-08-2024, 12:44 door Anoniem
Door MathFox:
Door Planeten Paultje: => Door de aanval zijn sommige Singaporese leerlingen hun werk kwijtgeraakt

Uhhh, backups?
Daar moet de beheerder wel via de beheerssoftware toestemming voor gegeven hebben. De apparaten die aan schoolkinderen gegeven worden zijn vaak tot de nok toe dichtgetimmerd.

Je zou verwachten dat de mogelijk van backups bestaat . Of eigenlijk - dat het schoolwerk automatisch op een cloud drive terecht komt .

Zo'n apparaat kan ook gewoon kapot gaan, of verloren worden. Het mooie van een goed ingerichte beheerde omgeving is nu juist dat het fysieke apparaat simpel vervangbaar is , en er lokaal geen belangrijke data opgeslagen is.

Het enige wat echt zuur zou zijn voor de kinderen als deze remote wipe automatisch óók account/remote storage wiped.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.