Włamania na konta nauczycieli w e-dziennikach – co się dzieje w polskich szkołach i dlaczego to poważny problem?

  • Home
  • Szczegóły artykułu
26 stycznia 2026

Wprowadzenie – niepokojące sygnały z polskich szkół

W ostatnim czasie w mediach oraz w komunikatach kierowanych do placówek edukacyjnych pojawiły się doniesienia o włamaniach na konta nauczycieli w systemach e-dzienników wykorzystywanych w polskich szkołach.

Zgłaszane przypadki obejmowały m.in.:

  • nieautoryzowane logowania do kont nauczycieli,
  • próby lub faktyczne zmiany ocen i frekwencji,
  • podejrzane resetowanie haseł,
  • dostęp do danych uczniów i ich rodziców.

Choć nie mówimy o jednym, centralnym ataku na operatora e-dziennika, skala zgłoszeń pokazuje, że problem ma charakter systemowy, a nie incydentalny.

Co dokładnie się stało?

Z analizy dostępnych informacji wynika, że:

  • nie doszło do złamania zabezpieczeń infrastruktury operatorów e-dzienników,
  • ataki dotyczyły pojedynczych kont użytkowników, głównie nauczycieli,
  • w wielu przypadkach logowania następowały z nietypowych lokalizacji lub urządzeń.

To prowadzi do jednoznacznego wniosku:
👉 głównym celem ataków byli użytkownicy, a nie same systemy.

Jak dochodzi do włamań na konta w e-dziennikach?

1. Słabe, powtarzalne hasła

Najczęstszy scenariusz:

  • to samo hasło do e-dziennika i prywatnej skrzynki e-mail,
  • hasła niespełniające współczesnych standardów bezpieczeństwa,
  • brak regularnej zmiany haseł.

Wystarczy, że takie hasło wycieknie z innego serwisu — atakujący testują je automatycznie w wielu systemach.

2. Phishing podszywający się pod e-dziennik lub szkołę

Coraz częściej zgłaszane są:

  • e-maile informujące o „pilnej aktualizacji danych”,
  • wiadomości SMS z linkiem do fałszywej strony logowania,
  • komunikaty rzekomo pochodzące od administracji szkoły.

Po wpisaniu loginu i hasła dane trafiają bezpośrednio do cyberprzestępców.

3. Brak uwierzytelniania dwuskładnikowego (2FA)

W wielu placówkach:

  • 2FA nie jest dostępne,
  • albo nie jest wymagane,
  • albo nie zostało wdrożone organizacyjnie.

Hasło bez drugiego składnika to dziś zabezpieczenie niewystarczające.

4. Logowanie z niezabezpieczonych urządzeń

Nauczyciele często korzystają z:

  • prywatnych komputerów bez aktualizacji,
  • telefonów współdzielonych z innymi domownikami,
  • publicznych sieci Wi-Fi.

To znacząco zwiększa ryzyko przechwycenia danych logowania.

Dlaczego to tak poważny problem?

E-dzienniki przechowują:

  • dane osobowe dzieci (często nieletnich),
  • informacje o ocenach, frekwencji i zachowaniu,
  • dane kontaktowe rodziców,
  • informacje objęte ochroną RODO.

Każdy nieautoryzowany dostęp to incydent bezpieczeństwa, który może skutkować:

  • odpowiedzialnością administracyjną szkoły,
  • utratą zaufania rodziców,
  • konsekwencjami prawnymi.

Jak się zabezpieczać – praktyczne zalecenia

✅ Dla nauczycieli

  • unikalne hasło tylko do e-dziennika,
  • korzystanie z menedżera haseł,
  • włączenie 2FA, jeśli system to umożliwia,
  • ostrożność wobec linków w e-mailach i SMS-ach,
  • logowanie wyłącznie z zaufanych urządzeń,
  • natychmiastowe zgłaszanie podejrzanych zdarzeń.

✅ Dla szkół i dyrekcji

  • szkolenia z cyberbezpieczeństwa dla kadry,
  • polityka silnych haseł i ich okresowej zmiany,
  • procedura reagowania na incydenty,
  • audyty dostępu do systemów IT,
  • jasna komunikacja z rodzicami w razie incydentu.

Dlaczego szkoły są częstym celem ataków?

  • duża liczba użytkowników,
  • niska świadomość zagrożeń,
  • brak dedykowanych zespołów IT,
  • rutyna i presja czasu,
  • przekonanie, że „to nas nie dotyczy”.

Cyberprzestępcy nie muszą łamać zaawansowanych systemów — wystarczy błąd człowieka.

Garść ciekawostek

  • Najwięcej ataków na konta edukacyjne wykorzystuje phishing, nie złośliwe oprogramowanie.
  • Dane uczniów są szczególnie cenne – mogą być wykorzystywane przez wiele lat.
  • Edukacja to jeden z najszybciej rosnących sektorów pod względem liczby incydentów cyberbezpieczeństwa.
  • Jedno przejęte konto nauczyciela może dać dostęp do setek rekordów danych.

Podsumowanie

Doniesienia o włamaniach na konta nauczycieli w e-dziennikach pokazują, że cyberbezpieczeństwo w edukacji musi stać się priorytetem, a nie dodatkiem.

Systemy mogą być poprawnie zaprojektowane, ale bez:

  • edukacji użytkowników,
  • jasnych procedur,
  • podstawowych zabezpieczeń

pozostają podatne na ataki.

Źródła

Przy opracowaniu artykułu korzystaliśmy z:

  • komunikatów i ostrzeżeń CERT Polska (CSIRT NASK) dotyczących phishingu i przejęć kont,
  • doniesień medialnych z polskich portali informacyjnych opisujących zgłoszenia szkół i nauczycieli,
  • publicznych materiałów edukacyjnych dotyczących bezpieczeństwa systemów edukacyjnych,
  • ogólnych raportów o cyberzagrożeniach w sektorze edukacji (PL i UE),
  • dobrych praktyk bezpieczeństwa publikowanych przez instytucje zajmujące się ochroną danych osobowych.

Wyświetleń: 3
Poprzedni Następny

Skomentuj

Dodając komentarz, wyrażasz zgodę na przetwarzanie danych osobowych (nazwa, e-mail, treść komentarza) w celu publikacji komentarza. Szczegóły znajdziesz w naszej Polityce prywatności.