Nie była to ani inicjatywa pedagogów, ani awaria systemów. Doszło do serii przejęć kont nauczycielskich w dwóch największych w Polsce e-dziennikach: Librusie i Vulcanie. Skala zjawiska wskazuje, iż nie chodzi o pojedynczą szkołę ani jeden incydent.
Przejęte konta nauczycieli i próby wyłudzeń
Z ustaleń redakcji wynika, iż jeden z potwierdzonych przypadków dotyczył szkoły na Dolnym Śląsku korzystającej z systemu Vulcan. Z konta nauczycielki przebywającej na urlopie macierzyńskim rozesłano do rodziców wiadomość z prośbą o „wpłatę 35 zł na podany numer telefonu”, rzekomo na wycieczkę do kina. Wiadomość była krótka, pozbawiona błędów i stylistycznie zgodna z wcześniejszą korespondencją szkolną, co zwiększało jej wiarygodność.
Drugi incydent dotyczył systemu Librus. W tym przypadku atakujący wysyłał treści, które – ze względu na formę i język – nie nadają się do cytowania. Jak słyszymy, działania te nie wskazywały na przemyślany plan finansowy, ale raczej na chaotyczne wykorzystanie przejętego konta nauczyciela.
Incydentów jest więcej, niż przyznaje resort
Od momentu ujawnienia pierwszych przypadków z redakcjami zaczęli kontaktować się kolejni dziennikarze, informując o analogicznych sygnałach z innych regionów kraju. Sprawa gwałtownie wyszła poza jedną szkołę i jeden system. Dziennikarze dysponowali informacjami o kolejnych incydentach, co sugeruje szerzej zakrojoną akcję.
Ministra edukacji narodowej Barbara Nowacka w wypowiedzi dla Radia Zet przyznała, iż do resortu dotarły informacje o trzech takich zdarzeniach. Osoby zajmujące się bezpieczeństwem cyfrowym podkreślają jednak, iż to prawdopodobnie niepełny obraz sytuacji, a część szkół nie zgłosiła jeszcze problemu do ministerstwa.
To nie włamanie do systemów, ale logowanie na konta
We wszystkich znanych przypadkach nie doszło do ataku na serwery e-dzienników. Sprawcy zalogowali się bezpośrednio na konta konkretnych nauczycieli, używając poprawnych loginów i haseł. Oznacza to, iż zabezpieczenia systemowe Librusa i Vulcana nie zostały „przełamane”.
Eksperci wskazują na powszechny problem haseł wykradanych przez tzw. stealery – złośliwe oprogramowanie infekujące komputery użytkowników. W takich bazach regularnie pojawiają się dane dostępowe do różnych serwisów, w tym e-dzienników. jeżeli nauczyciel od lat używał tego samego hasła lub nie zmieniał go mimo wycieków w innych usługach, ryzyko przejęcia konta znacząco rosło. Różnorodność treści wysyłanych z przejętych kont sugeruje, iż dostęp do danych mógł trafić do kilku niezależnych osób.
Stanowisko Librusa i Vulcana
Przedstawiciele obu firm jednoznacznie zaprzeczają, by doszło do włamań na ich systemy. Katarzyna Korzeniewska z Vulcana podkreśliła, iż zgłoszenia dotyczą pojedynczych kont i są skutkiem naruszenia bezpieczeństwa danych uwierzytelniających po stronie użytkowników. Firma nie otrzymała potwierdzonych informacji o atakach typu password spraying ani o masowych zmianach danych w systemie.
Podobne stanowisko przekazała Agata Sitarska z Librusa. Jak zaznaczyła, atakujący logowali się bezpośrednio na konkretne konta, korzystając z loginów i haseł pozyskanych z upublicznionych baz danych. „Przede wszystkim miała miejsce wysyłka wiadomości – w tym obraźliwych lub z linkami do zasobów zewnętrznych. W pojedynczych przypadkach – była to zmiana danych w e-dzienniku (głównie ocen)” – wskazała. Dodała, iż system posiada rejestry zmian, co umożliwia szkołom przywrócenie pierwotnych danych.
2FA wciąż rzadko używane
Kluczowym problemem pozostaje niski poziom zabezpieczeń kont nauczycielskich. Według danych Librusa jedynie 18,63 proc. nauczycieli korzysta z uwierzytelniania dwuskładnikowego. Firmy od lat apelują o włączanie 2FA i dają szkołom narzędzia do jego wymuszania, jednak tempo zmian jest bardzo wolne.
Co powinni zrobić rodzice i nauczyciele
Nauczyciele powinni niezwłocznie zmienić hasła i włączyć logowanie dwuskładnikowe. Rodzice natomiast powinni zachować zasadę ograniczonego zaufania. Każda prośba o wpłatę pieniędzy lub udostępnienie danych, choćby jeżeli pochodzi z e-dziennika, powinna być potwierdzona innym kanałem – telefonicznie lub bezpośrednio w sekretariacie szkoły. Tradycyjny kontakt wciąż pozostaje najskuteczniejszym zabezpieczeniem przed podobnymi próbami oszustwa.
![FALEJÓWKA: Wzruszające jasełka i świąteczne spotkanie seniorów [ZDJĘCIA]](https://esanok.pl/wp-content/uploads/wp-post-thumbnail/lq70sj.jpg)
