Los detalles personales de multitud de padres y personal docente de centros de educación primaria y secundaria de Singapur han quedado comprometidos y a merced de los ciberdelincuentes.
Los actores de amenazas han podido acceder a los nombres y direcciones de correo electrónico de los progenitores y profesores de 5 colegios y 122 institutos del país, donde los estudiantes usan iPads o Chromebooks como sus dispositivos personales de aprendizaje (PLD).
El Ministerio de Educación de Singapur (MOE) ha emitido un comunicado de prensa en el que explica que la empresa de gestión de dispositivos móviles Mobile Guardian les notificó el pasado 17 de abril de un incidente de acceso no autorizado referente al portal de gestión de usuarios de la compañía.
La app de administración de dispositivos (DMA), conocida también con el nombre de Mobile Guardian, se instala en los dispositivos personales de aprendizaje de los estudiantes, permitiendo a sus padres gestionar el uso de estos gadgets para limitar el tiempo de pantalla o restringir la utilización de ciertas aplicaciones o sitios web.
No obstante, el MOE afirma que su propia app de administración de dispositivos no se ha visto afectada por esta violación de datos y sigue siendo segura de usar. El organismo insiste en que el portal de administración de usuarios de Mobile Guardian está separado de su aplicación y no hay ninguna evidencia de que se haya producido un acceso no autorizado.
Medidas tomadas
La institución ha presentado un informe policial y ha tratado de tranquilizar a los afectados.
"El Ministerio de Educación y las escuelas notificarán a todos los padres y maestros afectados sobre el incidente y les aconsejarán que permanezcan atentos a cualquier correo electrónico de phishing que se les pueda enviar", señala.
Además, el MOE está trabajando con expertos en seguridad para investigar más a fondo todo lo ocurrido.
Por su parte, desde Mobile Guardian indican que han implementado más medidas de seguridad, como implementar el bloqueo de todas sus cuentas administrativas.
En el momento de escribir este artículo no hay evidencias de quién podría estar tras este ataque y se ha tratado de un incidente de ransomware.