Hakerzy atakują rodziców dzięki przejętym kontom w Librusie i Vulcanie

Portal niebezpiecznik.pl nagłośnił sprawę niepokojących wiadomości, które otrzymywali rodzice dzieci posiadających konta w

. Jak czytamy, na Dolnym Śląsku z konta nauczycielki, która jest na urlopie macierzyńskim, ktoś wysłał

, bo rzekomo organizowana jest wycieczka do kina.

Okazało się, że za tą wiadomością nie stało grono pedagogiczne, a

, którym udało się

. Kolejny incydent dotyczył konkurencyjnego dziennika Librus. W tym przypadku treść wiadomości miała być na tyle wulgarna, że nie nadaje się do cytowania.

W rozmowie z Radiem ZET

potwierdziła, że do Ministerstwa Edukacji Narodowej dotarły informacje o

, chociaż z doniesień medialnych wynika, że mogło być ich więcej. Z kont nauczycieli wystawiono uczniom niedostateczne oceny śródroczne, rozsyłano wulgarne wiadomości oraz próbowano wyłudzić pieniądze.

-

- mówiła szefowa resortu.

Eksperci z niebezpiecznik.pl podkreślają, że wszystkie przypadki, które do tej pory zostały nagłośnione, opierały się na zalogowaniu na konto nauczyciela. Wszystko wskazuje więc na to, że

, ale do nieuprawnionego dostępu do kont określonych osób.

Jest to możliwe m.in. z tego względu, że

. Jeżeli hasło nauczyciela pozwalające na zalogowanie się do e-dziennika znalazło się w bazie, to możliwe jest uzyskanie nieuprawnionego dostępu.

Dodatkowym problemem jest to, że

, nie zmieniając go przez lata. W przypadku kradzieży jednego hasła, cyberprzestępca w pewnym sensie automatycznie otrzymuje klucz dostępu do wielu innych naszych kont.

Katarzyna Korzeniewska z firmy Vulcan, cytowana przez serwis, potwierdziła, że nie doszło do żadnego “

” tego dostawcy. Podkreśliła, że nieuprawnione logowania na konta użytkowników po prostu się zdarzają.

-

 i w większości przypadków są efektem nieuprawnionego dostępu wynikającego z naruszenia bezpieczeństwa danych uwierzytelniających po stronie użytkownika (np. ujawnienia hasła osobom trzecim) – tłumaczyła, wskazując, że firma nie posiada potwierdzonych informacji wskazujących na ataki z wykorzystaniem techniki tzw. password spraying.

Agata Sitarska z Librus również wskazała, że w przypadku tego e-dziennika

. Metoda ta polega na wybraniu jednego, powszechnego hasła i próbowaniu go na wielu kontach w organizacji.

-

(…) Przede wszystkim miała miejsce wysyłka wiadomości - w tym obraźliwych lub z linkami do zasobów zewnętrznych. W pojedynczych przypadkach - była to zmiany danych w e-dzienniku (głównie ocen). Należy jednak pamiętać, że system posiada rejestry zmian, dlatego placówka jest w stanie zweryfikować je i przywrócić dane do poprzedniego stanu, jeśli zajdzie taka potrzeba - mówiła.

Sitarska podkreśliła także, że do użytkowników i dyrektorów szkół wielokrotnie wysyłane były informacje o tym, dlaczego należy korzystać z

. We wiadomościach znajdowały się także prośby o włączenie i używanie tego rozwiązania.

- Administratorzy w szkołach mają narzędzia, którymi mogą wymuszać odpowiednie polityki bezpieczeństwa, jak np. obowiązkowe stosowanie 2FA na kontach nauczycieli. Dodatkowo w ostatnim czasie zaimplementowaliśmy funkcjonalność, która weryfikuje hasła z bazami skompromitowanych haseł i jeśli hasło użytkownika w nich występuje - zachęca lub wymusza jego zmianę (tu ponownie o tym, czy zmiana hasła jest obowiązkowa czy nie, decyduje szkoła jako administrator danych osobowych) - dodała, wskazując, że

.

Zobacz też: