حمله سایبری به شرکت بریتانیایی مدیریت دستگاه‌های تلفن همراه

به گزارش کارگروه حملات سایبری سایبربان؛ عوامل تهدید به شرکت مدیریت دستگاه‌های تلفن همراه (MDM) مستقر در بریتانیا موسوم به «Mobile Guardian» نفوذ و هزاران دستگاه را از راه دور مختل کردند.

این شرکت دسترسی غیرمجاز به دستگاه‌های «iOS» و «ChromeOS» را در 4 اوت امسال شناسایی کرد.

به گفته شرکت، این حادثه روی کاربران در سراسر جهان تأثیر گذاشت، زیرا مهاجمان از راه دور درصد کمی از دستگاه‌ها را پاک کردند.

وزارت آموزش (MOE) سنگاپور تأیید کرد که این حادثه به شدت دانش‌آموزان این کشور را تحت تأثیر قرار داده است. برخی از دانش‌آموزانی که از آی‌پد (iPad) یا کروم بوک (Chromebook) به‌عنوان دستگاه‌های یادگیری شخصی استفاده می‌کنند، ادعا کردند که نمی‌توانند به برنامه‌ها و اطلاعات ذخیره‌شده در دستگاه‌هایشان دسترسی داشته باشند.

این سازمان سنگاپوری اظهار داشت :

«طبق بررسی‌های اولیه، حدود 13 هزار دانش‌آموز در سنگاپور از 26 مدرسه متوسطه از راه دور تحت تأثیر قرار گرفتند. در حال حاضر هیچ مدرکی مبنی بر دسترسی مجرم یا مجرمان به فایل‌های کاربر وجود ندارد. به عنوان یک اقدام احتیاطی، سازمان برنامه مدیریت دستگاه نگهبان موبایل را از همه آی‌پدها و کروم بوک‌ها حذف کرده است.»

در پاسخ به این حادثه، Mobile Guardian سرورهای خود را برای جلوگیری از اختلال بیشتر متوقف و تحقیقاتی را در مورد نقض امنیتی آغاز کرد. شرکت اعلام کرد که هیچ مدرکی دال بر دسترسی مهاجمان به داده‌های کاربران وجود ندارد؛ و این حادثه به یک خطای پیکربندی جداگانه که در 30 ژوئیه امسال رخ داد و آی‌پدهای سنگاپور را تحت تأثیر قرار داد، مرتبط نیست.

در بیانیه منتشر شده توسط شرکت آمده است :

«در حال حاضر بررسی‌های ما نشان می‌دهد که Mobile Guardian یک حادثه امنیتی را تجربه کرده که کاربران را در سراسر جهان از جمله در آمریکای شمالی، اروپا و سنگاپور تحت تأثیر قرار داده و حمله منجر به حذف درصد کمی از دستگاه‌ها از Mobile Guardian شده و دستگاه‌های آن‌ها از راه دور پاک شدند. هیچ مدرکی وجود ندارد که نشان دهد هکرها به اطلاعات کاربران دسترسی داشته‌اند.»

مشخص نیست که آیا این هک اتفاقی بوده یا اینکه نتیجه تلاش برای اخاذی است که توسط یک مهاجم با انگیزه مالی انجام شده است.