Włamanie do dziennika elektronicznego. Ktoś powstawał uczniom jedynki na półrocze. Ministerstwo reaguje
W niedzielny wieczór w Zespole Szkół Ekonomiczno-Gastronomicznych im. Stanisława Staszica w Otwocku pod Warszawą doszło do naruszenia bezpieczeństwa danych. Osoba nieuprawniona uzyskała dostęp do konta nauczyciela w systemie Librus, co doprowadziło do dezorganizacji pracy szkoły i niepokoju wśród uczniów oraz rodziców.
Fot. Warszawa w Pigułce
Sprawca powstawiał jedynki, wysyłał też wiadomości
Sprawca incydentu, po zalogowaniu się na konto pedagoga, dokonał zmian w ocenach, wystawiając wszystkim uczniom w jednej z klas oceny niedostateczne na półrocze. Ponadto system posłużył do rozesłania wulgarnych wiadomości. Dyrektor placówki, Beata Ćwiek, niezwłocznie poinformowała o zdarzeniu grono pedagogiczne oraz rodziców. Sprawa jest traktowana poważnie, mimo że na pierwszy rzut oka mogłaby wyglądać na niestosowny żart.
Stanowisko dostawcy oprogramowania
Przedstawiciele spółki Librus podkreślają, że zdarzenie nie było wynikiem błędu technicznego czy luki w zabezpieczeniach całego systemu, lecz skutkiem przejęcia danych logowania konkretnego użytkownika. Agata Sitarska, Dyrektor marketingu Librusa, wyjaśniła:
Zdarzenie miało charakter incydentu na poziomie konkretnej placówki, polegającego na nieupoważnionym przejęciu konta nauczyciela poprzez pozyskanie jego danych logowania (loginu i hasła) przez osoby trzecie.
Taka interpretacja sugeruje, że problem leżał po stronie zabezpieczenia danych uwierzytelniających przez użytkownika, a nie po stronie infrastruktury informatycznej dostawcy usługi.
Rząd planuje własne rozwiązanie
Głos w sprawie zabrała Barbara Nowacka, Minister Edukacji. Podczas konferencji prasowej przyznała, że znane są jej 3 przypadki podobnych ataków na dzienniki elektroniczne. Podkreśliła, że obecne systemy są usługami komercyjnymi, na których tworzenie i zabezpieczanie resort nie ma bezpośredniego wpływu.
Ministerstwo Edukacji pracuje nad alternatywą – państwowym dziennikiem elektronicznym zintegrowanym z aplikacją mObywatel. Według zapowiedzi, system ten ma zapewnić wyższe standardy ochrony danych osobowych.
Założenie jest takie, że 1 września 2027 r. nastąpi pierwsza faza wdrożenia takiego dziennika, czyli będzie już możliwość dostępu do przynajmniej części funkcji – przekazała Barbara Nowacka.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego. Zawodowo interesuje się prawem i ekonomią.