Włamania do e‑dzienników. Nowy cel cyberprzestępców
W ostatnich dniach w wielu szkołach w Polsce doszło do przejęcia kont nauczycieli w e-dziennikach, m.in. Librus i Vulcan – alarmuje niebezpiecznik.pl. Przestępcy rozsyłali podejrzane wiadomości, podszywając się pod pracowników placówek.
W ostatnim czasie systemy e-dzienników, takie jak Librus i Vulcan, stały się celem ataków hakerów. Przestępcy przejęli konta nauczycieli i rozsyłali z nich fałszywe wiadomości do rodziców uczniów - zwraca uwagę niebezpiecznik.pl. W niektórych przypadkach próbowano wyłudzić pieniądze, sugerując konieczność wpłaty na wskazany numer telefonu. W jednej z dolnośląskich szkół wykorzystano konto nauczycielki będącej na urlopie macierzyńskim.
Skala zjawiska nie ogranicza się do pojedynczych przypadków ani jednego regionu. Jak wynika z informacji dziennikarzy i zgłoszeń do MEN, liczba takich incydentów rośnie, a ataki dotyczą różnych platform wykorzystywanych w polskich szkołach. Minister edukacji Barbara Nowacka potwierdziła, że do MEN dotarły doniesienia o kilku przypadkach, lecz ekspertów niepokoi, że wiele incydentów mogło jeszcze nie zostać odnotowanych.
Jak ustalono, przestępcy nie przełamywali zabezpieczeń serwerów samych e-dzienników. Dostęp do kont uzyskiwali, logując się danymi nauczycieli. Źródłem wykradzionych loginów i haseł były tzw. stealery, czyli złośliwe programy infekujące komputery użytkowników. Dane te trafiały następnie do upublicznionych baz, z których łatwo je pozyskać.
Firmy zarządzające dziennikami potwierdziły, że nie było masowych "technicznych włamań" ani ataków typu password spraying. Katarzyna Korzeniewska z Vulcan zaznaczyła, że pojawiają się incydenty związane jedynie z ujawnieniem danych przez samych użytkowników. Agata Sitarska z Librusa poinformowała, że najczęściej chodziło o wysyłkę obraźliwych lub podejrzanych wiadomości, a sporadycznie – o zmianę ocen.
Korzystanie z dwuskładnikowego uwierzytelniania (2FA) znacząco obniża ryzyko takich przejęć. Mimo prowadzonych kampanii informacyjnych, obecnie z tego zabezpieczenia korzysta poniżej 20 proc. nauczycieli. Administratorzy szkół mają możliwość wymuszania wprowadzenia silniejszych metod ochrony, jak 2FA, jednak nie zawsze z niej korzystają.
Eksperci apelują, by zawsze zwracać uwagę na nietypowe prośby pojawiające się w wiadomościach e-dziennika, szczególnie dotyczące wpłat lub udostępniania danych. W razie wątpliwości warto potwierdzić wiarygodność informacji innym kanałem, np. przez kontakt telefoniczny ze szkołą.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
