移动安全公司遭黑客攻击，上万设备被远程擦除

近日，类似CrowdStrike导致全球IT系统崩溃的安全产品事故再次发生。总部位于英国的移动设备管理（MDM）公司Mobile Guardian遭遇黑客攻击，导致上万台客户设备被远程抹除。

Mobile Guardian表示，8月4日检测到平台遭到未授权访问，为控制事态并防止进一步的破坏，服务器被紧急关闭。

此次攻击的动机尚不明确，黑客未经授权访问注册在Mobile Guardian平台上的大量iOS和Chrome OS设备，将这些设备从MDM平台中注销并远程抹除了设备中的数据。

虽然事件目前仍在调查中，但Mobile Guardian在声明中表示，目前没有证据表明攻击者获取了用户数据。

此次事件影响到了北美、欧洲和新加坡的多个客户。目前被擦除数据的设备具体数量尚未明确，虽然Mobile Guardian表示仅占总数的“较小百分比”，但根据部分受影响用户的反馈，被擦除的设备规模可能将数以万计。

受影响客户之一新加坡教育部表示，26所学校的1.3万名学生的设备（包括iPad和Chromebook）均被攻击者远程抹除，在新加坡造成了重大混乱，学生无法访问储存在iPad和Chromebook上的应用程序和信息。

新加坡教育部表示，此次事件后将从所有iPad和Chromebook设备上移除Mobile Guardian应用程序。

这一事件凸显了MDM系统的潜在安全风险，特别是在教育等敏感领域的应用，同时再次为网络安全企业敲响警钟，流行安全产品自身的质量保障和安全防护经常出现漏洞，不仅将导致客户流失，还会摧毁CIO和CISO对整个网络安全行业的信赖和信心。

参考链接：

https://www.mobileguardian.com/security-incident-august-2024/