近日，類似CrowdStrike導(dǎo)致全球IT系統(tǒng)崩潰的安全產(chǎn)品事故再次發(fā)生。總部位于英國的移動設(shè)備管理（MDM）公司Mobile Guardian遭遇黑客攻擊，導(dǎo)致上萬臺客戶設(shè)備被遠(yuǎn)程抹除。

Mobile Guardian表示，8月4日檢測到平臺遭到未授權(quán)訪問，為控制事態(tài)并防止進(jìn)一步的破壞，服務(wù)器被緊急關(guān)閉。

此次攻擊的動機(jī)尚不明確，黑客未經(jīng)授權(quán)訪問注冊在Mobile Guardian平臺上的大量iOS和Chrome OS設(shè)備，將這些設(shè)備從MDM平臺中注銷并遠(yuǎn)程抹除了設(shè)備中的數(shù)據(jù)。

雖然事件目前仍在調(diào)查中，但Mobile Guardian在聲明中表示，目前沒有證據(jù)表明攻擊者獲取了用戶數(shù)據(jù)。

此次事件影響到了北美、歐洲和新加坡的多個客戶。目前被擦除數(shù)據(jù)的設(shè)備具體數(shù)量尚未明確，雖然Mobile Guardian表示僅占總數(shù)的“較小百分比”，但根據(jù)部分受影響用戶的反饋，被擦除的設(shè)備規(guī)?？赡軐?shù)以萬計。

受影響客戶之一新加坡教育部表示，26所學(xué)校的1.3萬名學(xué)生的設(shè)備（包括iPad和Chromebook）均被攻擊者遠(yuǎn)程抹除，在新加坡造成了重大混亂，學(xué)生無法訪問儲存在iPad和Chromebook上的應(yīng)用程序和信息。

新加坡教育部表示，此次事件后將從所有iPad和Chromebook設(shè)備上移除Mobile Guardian應(yīng)用程序。

這一事件凸顯了MDM系統(tǒng)的潛在安全風(fēng)險，特別是在教育等敏感領(lǐng)域的應(yīng)用，同時再次為網(wǎng)絡(luò)安全企業(yè)敲響警鐘，流行安全產(chǎn)品自身的質(zhì)量保障和安全防護(hù)經(jīng)常出現(xiàn)漏洞，不僅將導(dǎo)致客戶流失，還會摧毀CIO和CISO對整個網(wǎng)絡(luò)安全行業(yè)的信賴和信心。