-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Librus rozsyła e-maile do szkół dotkniętych wyciekiem loginów/haseł. „Możliwość modyfikacji danych uczniów, (…) usuwania / dodawania kont użytkowników w systemie”

31 maja 2023, 22:50 | W biegu | komentarze 2
Tagi:

Jeden z czytelników poinformował nas o takim e-mailu rozsyłanym do wybranych szkół przez Librus.

Email wysyłany jest z adresu: librus@librusmail.pl co może budzić podejrzenie, że to jakaś próba phishingu. To nie phishing. W każdym razie czytamy tam:

email część pierwsza

Nasi regularni czytelnicy zapewne podejrzewają, że może chodzić o ostatnią aferę z dużym wyciekiem/incydentem. I mają rację.

Dalej czytamy rekomendację włączenia 2FA na kontach w LIBRUS Synergia (dobra rekomendacja). Mamy również rekomendację analizy komputerów nauczycieli / pracowników korzystających z systemu – pod względem złośliwego oprogramowania:

Rekomendujemy zweryfikowanie komputerów szkolnych, w szczególności urządzeń, z których logowali się pracownicy ze wskazanej listy, pod kątem obecności złośliwego oprogramowania.

Coś podejrzewamy, że może to być nieco problematyczne w przypadku domowych komputerów.

Co z kontami uczniów / rodziców?

Rekomendacje dla kont rodziców / uczniów

Tutaj również szkoła ma przekazywać rekomendacje dotyczące analizy komputerów rodziców / uczniów pod względem złośliwego oprogramowania.

Przypominamy – nie jest to wyciek z firmy Librus, to wyciek (z komputerów użytkowników) loginów/haseł do systemu Librus Synergia.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jędrzej

    No mobidziennik też miał akcję resetowania kont i wysyłania ostrzeżeń

    Odpowiedz
  2. Warto docenić inicjatywę Librusa w informowaniu szkół o potencjalnych zagrożeniach i udostępnianiu informacji dotyczących możliwości modyfikacji danych uczniów oraz dodawania/usuwania kont użytkowników w systemie. To świadczy o odpowiedzialnym podejściu firmy do ochrony danych i próbie minimalizowania ryzyka.

    Jednocześnie, taka sytuacja powinna skłonić zarówno Librusa, jak i inne systemy zarządzania szkołą, do zwiększenia środków bezpieczeństwa i monitorowania, aby zapobiec ewentualnym przyszłym wyciekom danych. Warto również pamiętać o odpowiednim szkoleniu pracowników szkół w zakresie ochrony danych i zabezpieczeń.

    Odpowiedz

Odpowiedz