Włamania do Librusa. Nowacka potwierdza
Doszło do włamań do dzienników elektronicznych w szkołach - przyznała ministra edukacji Barbara Nowacka. Spółka Librus, jeden z dostawców dziennika, również potwierdził, że włamania się zdarzają.
2026-01-19, 16:00
Włamanie do elektronicznych dzienników. Nowacka: ministerstwo za to nie odpowiada
W niedzielę doszło do włamania do dziennika elektronicznego w Zespole Szkół Ekonomiczno-Gastronomicznych im. Stanisława Staszica w podwarszawskim Otwocku. Nie był to jedyny taki przypadek w Polsce. Ministra edukacji Barbara Nowacka, pytana o sprawę na konferencji prasowej, powiedziała, że otrzymała informacje o trzech przypadkach włamania do e-dzienników. - Ministerstwo nie odpowiada za tworzenie dzienników elektronicznych i przechowywanie baz danych - zaznaczyła. - To jest działalność stricte komercyjna. Nie znamy przyczyn (włamania - red.), więc nie chciałabym zbyt dużo mówić o tym, dlaczego tak się stało, co się wydarzyło, bo po prostu tego nie wiemy - powiedziała.
Nowacka zaznaczyła, że resorty edukacji i cyfryzacji prowadzą prace nad stworzeniem centralnego, państwowego dziennika elektronicznego. System logowania do niego oparty ma być na mObywatelu. - Założenie jest takie, że 1 września 2027 r. nastąpi pierwsza faza wdrożenia takiego dziennika, czyli będzie już możliwość dostępu do przynajmniej części funkcji. To jest bardzo duże przedsięwzięcie, bardzo wrażliwe, dotyczące danych osobowych. Musimy do tego podejść znacznie bardziej odpowiedzialnie, niż podchodzą dzisiaj firmy, które często taki dziennik dostarczają - powiedziała Nowacka.
Jedynki, których nie powinno być. Uczniowie otwockiej szkoły ofiarami włamania
W wyniku niedzielnego włamania do dziennika elektronicznego w zespole szkół w Otwocku uczniom wystawiono oceny śródroczne (jedynki) z jednego z przedmiotów. Dodatkowo rozsyłane były wulgarne wiadomości. Jeszcze tego samego dnia rodzice i uczniowie szkoły zostali poinformowani przez wicedyrektorkę placówki Beatę Ćwiek, że nastąpiło włamanie na konto w Librusie jednego z nauczycieli. "Sprawę wyjaśniamy. Proszę nie wchodzić w żadne podejrzane e-maile i linki" - napisała.
W poniedziałek sprawa została zgłoszona policji. Jedna z nauczycielek złożyła zawiadomienie, że nieznany sprawca, w nieznany sposób przełamał zabezpieczenia systemu informatycznego. Za to przestępstwo grozi grzywna, ograniczenie wolności albo do 2 lat więzienia.
Włamanie do elektronicznych dzienników w szkołach. Librus wskazuje możliwą metodę
Dyrektor marketingu Spółki Librus Agata Sitarska, właściciela Librus Synergia, zapytana przez PAP o włamanie do dziennika w Otwocku podkreśliła, że w opisanym przypadku nie doszło do naruszenia zabezpieczeń technicznych systemu. - Zdarzenie miało charakter incydentu na poziomie konkretnej placówki, polegającego na nieupoważnionym przejęciu konta nauczyciela poprzez pozyskanie jego danych logowania (loginu i hasła) przez osoby trzecie - zaznaczyła.
Podała, że tego typu sytuacje mogą wystąpić np. gdy użytkownik korzysta z hasła, które zostało wcześniej ujawnione lub przechwycone przez osoby trzecie, albo gdy dane dostępowe użytkownika zostały wykradzione za pomocą złośliwego oprogramowania. - Warto podkreślić, że używając 2FA (uwierzytelniania dwuskładnikowego) przejęcie konta za pomocą jednego z powyżej opisanych sposobów nie jest możliwe. W systemie Synergia istnieje możliwość włączenia obowiązku używania 2FA odgórnie dla wszystkich pracowników szkoły - decyzję taką może podjąć dyrektor i administrator systemu w placówce. W praktyce wielu nauczycieli korzysta już z tego zabezpieczenia, jednak nadal dużo placówek i użytkowników nie włączyło tej funkcji, co drastycznie zwiększa ryzyko podobnych zdarzeń - czytamy w wyjaśnieniu.
Elektroniczny dziennik zhackowany. Rzeczniczka Librusa: pojedyncze przypadki
Odnosząc się do pytania o skalę zjawiska włamań do dziennika elektronicznego zaznaczyła nie ma ono charakteru masowego, jednak pojedyncze przypadki się zdarzają. - Każdorazowo są dla nas sygnałem do dalszego wzmacniania działań edukacyjnych oraz informacyjnych w zakresie bezpieczeństwa - wskazała.
Podkreśliła, że obowiązek poinformowania służb o włamaniu spoczywa na administratorze danych, czyli na szkole. - To placówka decyduje, czy dany incydent powinien zostać zgłoszony np. na policję lub do Centralnego Biura Zwalczania Cyberprzestępczości. Z naszej strony takie działania są jak najbardziej rekomendowane, szczególnie w przypadku podejrzenia celowego działania osób trzecich - podała.
- W sytuacji, gdy właściwe służby zwracają się do nas z prośbą o dodatkowe informacje lub wsparcie techniczne, zawsze pozostajemy do pełnej dyspozycji i współpracujemy w zakresie niezbędnym do wyjaśnienia sprawy - dodała.
Czytaj także:
- MEN szykuje zmiany. Chodzi o nadgodziny nauczycieli
- Zakaz Facebooka i TikToka dla dzieci? Polska pójdzie śladem Australii
Źródło: PAP/Polskie Radio/mbl