Włamanie do e-dziennika w oławskim liceum. Chaos w ocenach i fałszywe wiadomości do rodziców

W jednej z oławskich szkół średnich doszło do poważnego incydentu związanego z bezpieczeństwem w sieci. Nieznany sprawca przejął konto nauczycielki w elektronicznym dzienniku i zaczął manipulować danymi, wysyłać fałszywe wiadomości oraz zmieniać oceny uczniów. Sprawa trafiła do policji, a działania pokazują, że takie ataki mogą być coraz częstsze i dotykać systemów wykorzystywanych w wielu szkołach w całej Polsce.

Do incydentu doszło w niedzielę 18 stycznia. Osoba, która uzyskała dostęp do konta jednej z nauczycielek w e-dzienniku, zaczęła wysyłać z niego różne wiadomości do uczniów i ich rodziców. Niektóre z nich wyglądały jak zaproszenia na imprezy, inne miały obraźliwą treść, a w kilku przypadkach pojawiały się także numery telefonów i adresy mailowe członków szkolnej społeczności.

Nie tylko komunikacja padła ofiarą włamania — sprawca manipulował też ocenami, dopisując nowe lub usuwając istniejące wpisy. Takie działanie może wprowadzać zamieszanie w oficjalnej dokumentacji edukacyjnej i budzić poważne obawy rodziców oraz nauczycieli.

Dyrekcja szkoły zareagowała błyskawicznie — dostęp do zhakowanego konta został natychmiast zablokowany, a sprawa zgłoszona policji. Jak przekazała rzecznik oławskiej komendy, prowadzone są obecnie czynności mające na celu ustalenie sprawcy i jego związku z atakiem.

W związku z incydentem rodzice i uczniowie zostali także poproszeni o zmianę haseł do e-dziennika oraz kont e-mail powiązanych z systemem — to standardowa procedura ograniczająca ryzyko kolejnych naruszeń.

Choć incydent w Oławie może wydawać się odosobniony, dane z kraju wskazują, że takie sytuacje nie są pojedyncze.

Eksperci informują, że w ostatnich dniach miały miejsce przejęcia kont nauczycieli w popularnych systemach e-dzienników, takich jak Librus i Vulcan, w różnych miejscach w Polsce (m.in. w szkołach korzystających z tych systemów). Z przejętych kont rozsyłano podejrzane wiadomości, a w niektórych przypadkach dochodziło także do zmian danych ocenowych lub prób wyłudzeń pieniędzy od rodziców.

Ministerstwo Edukacji potwierdziło, że do resortu dotarły informacje o kilku incydentach włamań do e-dzienników, co skłoniło władze do zapowiedzi prac nad centralnym, państwowym systemem e-dziennika o silniejszych zabezpieczeniach.

Według firm, które dostarczają te systemy, takie naruszenia nie są wynikiem „technicznego włamania” do serwerów, lecz efektem przejęcia danych logowania (loginów i haseł) — często pochodzących z wycieków danych lub infekcji złośliwym oprogramowaniem na komputerach użytkowników.

Elektroniczne dzienniki, takie jak Librus czy Vulcan, są dziś podstawowym narzędziem komunikacji między szkołą a rodzinami uczniów. To tam pojawiają się:

• oceny i średnie,

• informacje o frekwencji, usprawiedliwieniach i zadaniach domowych,

  Reklama

• wiadomości od nauczycieli i dyrekcji.

Włamanie do takiego systemu to zatem nie tylko problem techniczny — to naruszenie zaufania i bezpieczeństwa danych całej społeczności szkolnej.

Specjaliści od cyberbezpieczeństwa podkreślają, że stosowanie silnych, unikalnych haseł oraz włączenie uwierzytelniania dwuskładnikowego (2FA) znacząco ogranicza ryzyko przejęcia konta.

Tymczasem dane wskazują, że wielu użytkowników e-dzienników nie korzysta z dodatkowych zabezpieczeń, co ułatwia działania przestępców.

Rodzice i uczniowie powinni pamiętać, że:

• każdą wiadomość o nietypowej treści warto potwierdzić innym kanałem (np. telefonicznie w sekretariacie szkoły),

• nie należy udostępniać swoich danych logowania ani klikać w podejrzane linki,

• informacje o incydentach warto zgłaszać dyrekcji lub administratorowi e-dziennika.

Atak na szkół e-dziennik pokazuje, że nowoczesne technologie w edukacji niosą ze sobą poważne wyzwania bezpieczeństwa. Nie wystarczy, że narzędzia funkcjonują — muszą być też odpowiednio zabezpieczone, a użytkownicy świadomi ryzyka i podstawowych zasad cyberhigieny.

Włamanie do e-dziennika w oławskim liceum. Chaos w ocenach i fałszywe wiadomości do rodziców