Nagłe jedynki w e-dzienniku. Włamanie do systemu w Zespole Szkół Ekonomiczno-Gastronomicznych w Otwocku

Nagłe „jedynki” na koniec semestru i wulgarne wiadomości wysyłane z dziennika elektronicznego – tak wyglądał niedzielny poranek dla uczniów Zespołu Szkół Ekonomiczno-Gastronomicznych im. Stanisława Staszica w Otwocku. Jak się okazało, doszło do włamania do e-dziennika Librus. Sprawa trafiła na policję, a do sytuacji odniosły się dyrekcja szkoły, Ministerstwo Edukacji Narodowej oraz władze firmy Librus.

Do incydentu doszło 18 stycznia 2026 roku. Nieuprawniona osoba uzyskała dostęp do konta jednego z nauczycieli i wykorzystała go do zmiany ocen śródrocznych z języka polskiego. Uczniom wystawiono „jedynki”, a za pośrednictwem dziennika elektronicznego rozesłano wiadomości o charakterze wulgarnym i obraźliwym.

– poinformowała dyrekcja szkoły w oficjalnym oświadczeniu.

Jak podkreślono, naruszenie dotyczyło danych osobowych uczniów oraz ich rodziców, w tym imion i nazwisk, informacji o wynikach w nauce, frekwencji oraz danych kontaktowych.

Zespół Szkół Ekonomiczno-Gastronomicznych jako administrator danych osobowych zgłosił sprawę zarówno na policję, jak i do Prezesa Urzędu Ochrony Danych Osobowych. Dyrekcja szkoły przeprosiła uczniów i rodziców za zaistniałą sytuację oraz zaleciła m.in. zmianę haseł do e-dziennika i zachowanie ostrożności wobec podejrzanych wiadomości.

– podkreślono w komunikacie.

Do sprawy odniosła się minister edukacji Barbara Nowacka, która potwierdziła, że podobne włamania miały miejsce także w innych szkołach w Polsce.

– zaznaczyła szefowa MEN. Dodała jednak, że resort pracuje nad stworzeniem państwowego dziennika elektronicznego.

Zgodnie z zapowiedziami MEN, pierwsza faza wdrożenia państwowego e-dziennika ma ruszyć 1 września 2027 roku. Ma on być bezpłatny dla szkół i samorządów oraz zapewniać wysoki poziom bezpieczeństwa danych.

Podobne stanowisko przedstawiła wiceministra edukacji Katarzyna Lubnauer, wskazując, że jednym z głównych celów nowego rozwiązania jest właśnie bezpieczeństwo.

Zarzuty odpiera firma Librus, dostawca dziennika elektronicznego. Prezes spółki Marcin Kempka podkreślił, że w Otwocku nie doszło do przełamania zabezpieczeń systemowych.

– wyjaśnił.

Jak zaznaczył, kluczowym elementem ochrony kont jest uwierzytelnianie dwuskładnikowe (2FA), które znacząco utrudnia przejęcie dostępu. Tymczasem, według danych Librusa, korzysta z niego jedynie 18,63 proc. nauczycieli.

– Nawet najlepiej zabezpieczony system będzie podatny na incydenty, jeśli użytkownicy nie korzystają z dostępnych zabezpieczeń – dodał Kempka.

Firma Librus zwraca również uwagę na problem braku służbowego sprzętu dla nauczycieli. Jak podkreślają przedstawiciele spółki, wielu pedagogów niechętnie korzysta z prywatnych telefonów do logowania z użyciem 2FA.

– komentuje na lamach Serwisu PAP Agata Sitarska, dyrektor marketingu Librusa.

Sprawa jest w toku. Za nieuprawniony dostęp do systemu informatycznego i modyfikację danych sprawcy grozi grzywna, kara ograniczenia wolności, a nawet do dwóch lat pozbawienia wolności.