Z lažno stranjo eAsistent kradli podatke nekaterih učiteljev

Slovenija 11. Jan 202216:08 > 17:21 0 komentarjev
eAsistent
Posnetek zaslona/easistent.com

V zvezi z zlorabo sistema eAsistent, o čemer so danes poročali nekateri mediji, ni prišlo do vdora v sistem, temveč do kraje dostopnih podatkov določenih učiteljev. V podjetju so potrdili, da so lažno spletno stran, ki je bila kopija eAsistenta, postavili neznanci. Dodali so, da poteka kriminalistična preiskava.

“Delovanje in varnost eAsistenta ni bilo ogroženo, temveč so bili ogroženi vpisni podatki določenih učiteljev, ki so bili tarča napadalcev. Preko lažne kopije spletne strani so, kot je to običajno za “phishing” strani, lahko zbirali uporabniška imena in gesla tistih učiteljev, ki so lažno spletno stran tudi obiskali,” je pojasnil vodja varovanja informacij Sašo Volčjak.

Takoj, ko so lažno stran sami zaznali, so po njegovih navedbah poskrbeli za prijavo in njeno nedelovanje. Kot je zapisal, se za vse pomembne podatke beleži revizijska sled in se v primeru nepooblaščene spremembe podatkov to na podlagi različnih metapodatkov ter informacij lahko tudi ugotovi. Ni pa možno natančno ugotoviti, koliko učiteljev je bilo prizadetih, znano bo po koncu preiskave. Njihovo aplikacijo eAsistent, v kateri je tudi e-redovalnica, namreč uporablja več kot 35.000 učiteljev.

Po poročanju Dela so lažno stran sicer ustvarili že 13. novembra. Do umika strani 4. januarja sta torej minila kar dva meseca. Neznanci, ki so ustvarili lažno spletno stran, pa so oglaševali možnost spreminjanja ocen učencem. Tako se je lahko po poročanju časopisa vsak dijak oziroma učenec igral z ocenami, ki jih je vnesel zlorabljeni učitelj.

Predsednik združenja osnovnošolskih ravnateljev Gregor Pečan je povedal, da sodobna tehnologija poleg številnih prednosti, ki jih omogoča njena uporaba, omogoča nove načine prevar in kriminalnih dejanj. Zanimivo se mu zdi, da se je nekomu zdelo vredno vložiti svoj čas za zlorabo sistema eAsistent. “Kaj misli, da je s tem pridobil? Trdim, da ni pridobil nič. Verjetno gre za neko pobalinščino, ki ima zelo pomembne posledice,” pravi Pečan.

Prepričan je, da ima velika večina učiteljev še vedno vse ocene zapisane tudi v klasičnih redovalnicah. Tako da je tisti, ki je to naredil, naredil slabo uslugo vsem, ki jim je omogočil, da so si popravili ocene oziroma jim jih je sam popravil, je dejal. Pečan za zdaj nima informacije, da bi se na njihovi osnovni šoli Janka Modra v Dolu pri Ljubljani, ki uporablja aplikacijo eAsistent, to zgodilo.

Nezadovoljstvo med srednješolskimi ravnatelji

Predsednica društva srednješolskih ravnateljev in direktorica Šolskega centra Ljubljana Nives Počkar je poudarila, da so srednješolski ravnatelji že od nekdaj proti temu, da se osebni in občutljivi podatki shranjujejo na strežnikih zasebnikov oziroma zasebnih podjetij.

“Na to smo večkrat opozarjali pristojno šolsko ministrstvo, ki pa ni storilo ničesar. Še vedno moramo šole zelo veliko financirati zunanje izvajalce za hrambo vseh teh podatkov in to ni prav,” je dejala Počkar, ki upa, da se bo zdaj premaknilo v to smer. Zavzema se za poenotenje sistema e-redovalnic, ki bi bil sistemsko urejen za vse šole na državni ravni. Na njenem šolskem centru ne uporabljajo sistema eAsistent, ampak manjšega zasebnega podjetja, imajo lastne strežnike.

Volčjak je še opozoril, da eAsistent šolam omogoča tudi različne varnostne nastavitve, s katerimi lahko dodatno zaščitijo svoje podatke, a je to odvisno od posamezne šole in njenih internih politik za varstvo podatkov.

Izpostavil je, da je kraja dostopnih podatkov preko lažne “phishing” strani le eden od načinov, ki ga dandanes uporabljajo nepridipravi za krajo dostopnih podatkov. Velja pa za enega od bolj učinkovitih, saj je danes praktično zastonj mogoče registrirati domeno, ker nihče tega področja ne regulira. Pri prepoznavi tovrstnih strani in ostalih nevarnosti je po njegovem mnenju najpomembnejše izobraževanje uporabnikov.

Kakšno je tvoje mnenje o tem?

Bodi prvi, ki bo pustil komentar!