Rodzice uczniów w całym kraju przecierają oczy ze zdumienia, czytając wiadomości przesyłane przez systemy Librus i Vulcan.
Z kont nauczycieli wysyłane są szokujące treści: od prośby o pilne wpłaty na wycieczki, przez sprośne żarty, aż po kłamliwe komunikaty. Jak podaje serwis Niebezpiecznik, za falą incydentów nie stoi błąd systemowy platform, lecz bezczelne przejęcia kont poszczególnych pedagogów.
Metoda na „szkolne wycieczki do kina”
Skala zjawiska wykracza poza pojedynczą placówkę. Na Dolnym Śląsku rodzice otrzymali prośbę o natychmiastowy przelew 35 zł na podany numer telefonu w związku z rzekomym wyjściem do kina. Wiadomość wysłano z konta nauczycielki przebywającej na urlopie macierzyńskim. Kolejne zgłoszenia, w tym te o drastycznych i wulgarnych treściach na platformie Librus, trafiają do Ministerstwa Edukacji Narodowej.
Ministra Barbara Nowacka potwierdziła już pierwsze oficjalne incydenty, jednak analitycy Niebezpiecznika sugerują, że to dopiero wierzchołek góry lodowej. Wiele szkół może jeszcze nie zdawać sobie sprawy z powagi sytuacji, a część spraw nie została jeszcze zgłoszona do resortu.
To nie włamanie na serwery, lecz kradzież haseł
Przedstawiciele firmy Vulcan kategorycznie zaprzeczają, jakoby doszło do złamania zabezpieczeń systemowych ich platformy. Wszystko wskazuje na to, że problem leży w tzw. „higienie cyfrowej” użytkowników. Dane logowania nauczycieli najprawdopodobniej pochodzą z tzw. stealer logów – baz danych haseł wykradzionych z komputerów zainfekowanych złośliwym oprogramowaniem.
Jak wyjaśnia redakcja Niebezpiecznika, scenariusz ten jest wysoce prawdopodobny, jeśli nauczyciel od lat używał tego samego hasła w wielu serwisach. Wystarczy jeden zainfekowany komputer, by hakerzy zyskali „klucz” do szkolnego dziennika. Katarzyna Korzeniewska z firmy Vulcan potwierdza, że zgłoszenia dotyczą pojedynczych kont i wynikają z naruszenia bezpieczeństwa danych po stronie użytkowników.
Jak zabezpieczyć e-dziennik?
Eksperci apelują do nauczycieli i rodziców o natychmiastowe podjęcie kroków ochronnych. Kluczowe jest włączenie logowania dwuskładnikowego (2FA), które wymaga dodatkowego potwierdzenia tożsamości.
Oto jak zadbać o konto według rekomendacji Niebezpiecznika:
- W systemie Librus: Należy wejść w Ustawienia -> Konfiguracja i aktywować dodatkowe zabezpieczenia. Należy unikać zapamiętywania przeglądarki jako „zaufanej” na urządzeniach, do których dostęp mają osoby trzecie.
- W systemie Vulcan: Dostępne jest logowanie za pomocą nowoczesnego standardu FIDO2 (np. klucze YubiKey) lub uwierzytelniania w telefonie z systemem Android lub iOS.
Zasada ograniczonego zaufania
Obecna fala ataków pokazuje, że e-dziennik nie jest już strefą wolną od cyberprzestępczości. Rodzice powinni weryfikować każdą prośbę o pieniądze płynącą ze szkoły innym kanałem – na przykład telefonicznie.
Niebezpiecznik przypomina: zanim wykonasz przelew na podany numer telefonu lub klikniesz w podejrzany link, upewnij się, że wiadomość rzeczywiście napisał nauczyciel, a nie oszust korzystający z jego tożsamości.
Źródło: Niebezpiecznik
Komentarze (0)