Librus rozsyła e-maile do szkół dotkniętych wyciekiem loginów/haseł. „Możliwość modyfikacji danych uczniów, (…) usuwania / dodawania kont użytkowników w systemie”

Jeden z czytelników poinformował nas o takim e-mailu rozsyłanym do wybranych szkół przez Librus.

Email wysyłany jest z adresu: librus@librusmail.pl co może budzić podejrzenie, że to jakaś próba phishingu. To nie phishing. W każdym razie czytamy tam:

Nasi regularni czytelnicy zapewne podejrzewają, że może chodzić o ostatnią aferę z dużym wyciekiem/incydentem. I mają rację.

Dalej czytamy rekomendację włączenia 2FA na kontach w LIBRUS Synergia (dobra rekomendacja). Mamy również rekomendację analizy komputerów nauczycieli / pracowników korzystających z systemu – pod względem złośliwego oprogramowania:

Rekomendujemy zweryfikowanie komputerów szkolnych, w szczególności urządzeń, z których logowali się pracownicy ze wskazanej listy, pod kątem obecności złośliwego oprogramowania.

Coś podejrzewamy, że może to być nieco problematyczne w przypadku domowych komputerów.

Co z kontami uczniów / rodziców?

Tutaj również szkoła ma przekazywać rekomendacje dotyczące analizy komputerów rodziców / uczniów pod względem złośliwego oprogramowania.

Przypominamy – nie jest to wyciek z firmy Librus, to wyciek (z komputerów użytkowników) loginów/haseł do systemu Librus Synergia.

~ms