CyberDefence24
Reklama
  • WIADOMOŚCI

Włamania na skrzynki mailowe polskich szkół

Oskar Klimczuk
3 min.

Coraz częściej dowiadujemy się o przejęciach skrzynek e-mailowych polskich organizacji. W marcu br. dwie szkoły poinformowały o włamaniach na konta mailowe, co wiązało się m.in. ze spamem (niechcianymi wiadomościami). Jak można temu zaradzić?

Polskie szkoły poinformowały o przejęciu skrzynek e-mailowych
Polskie szkoły poinformowały o przejęciu skrzynek e-mailowych
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where

Zespół Szkolno-Przedszkolny im. Marii Skłodowskiej-Curie w Ruścu poinformował o „możliwym, nieuprawnionym dostępie odbiorców grupowych wiadomości systemowych przesłanych za pomocą rozwiązania poczty email [email protected] do danych osobowych pozostałych adresatów i treści wiadomości w dniu 01.03.2026 o godz. 21.30”.

W komunikacie stwierdzono, że naruszenie wynikło „w związku z przejęciem hasła do skrzynki e-mail.

Wiadomo również, że operator hostingu zablokował skrzynkę pocztową wskutek wykrycia spamu. Po nieco ponad dwóch dniach przywrócono działanie skrzynki wraz z kopiami wiadomości. Dokonano zgłoszenia do UODO oraz CERT Polska.

Podkreślono, że zdarzenie wynikało z błędu w systemie zewnętrznego dostawcy.

Reklama

Kolejna szkoła informuje o włamaniu

6 marca br. Szkoła Podstawowa nr 58 z Oddziałami Integracyjnymi im. Marii Dąbrowskiej w Katowicach poinformowała o włamaniu do systemu poczty elektronicznej pracownika pedagogicznego, które miało miejsce 25 lutego br.

Wiadomo, że z przejętego konta wysyłano wiadomości e-mail do „bliżej nieokreślonych odbiorców”.

Szkoła podkreśliła zabezpieczanie hasłem wszystkich wysyłanych plików zawierających dane osobowe. Co ważne, hasło przekazywane jest odrębnym kanałem komunikacji, dzięki czemu samo posiadanie dostępu do skrzynki mailowej nie pozwala zapoznać się z zawartościami załączników bez znajomości lub „odgadnięcia” hasła.

Podobnie jak w przypadku ZSP w Ruścu, dokonano zgłoszenia do CERT Polska oraz Urzędu Ochrony Danych Osobowych.

Nie pierwszy taki incydent

Na przestrzeni ostatniego roku opublikowano wiele komunikatów związanych z włamaniami na skrzynki elektroniczne. Warto podkreślić, że wzrost liczby publicznych zawiadomień może być efektem zwiększonej świadomości administratorów.

Wśród ważnych incydentów tego typu należy wymienić m.in.:

  • 04.2025: włamania na skrzynki trzech podmiotów publicznych;
  • 09.2025: włamanie na skrzynkę ośrodka pomocy społecznej poprzez „przełamanie hasła";
  • 11.2025: udany atak phishingowy na cztery skrzynki mailowe firmy energetycznej;
  • 12.2025: włamanie na skrzynkę polskiej spółki akcyjnej, skutkujące rozsyłaniem wiadomości z złośliwymi załącznikami;
  • 01.2026: włamanie na skrzynkę jednego z wydziałów starostwa;
  • 01.2026: ujawnienie przekierowań wiadomości ze skrzynki gminy oraz przedsiębiorstwa (prawdopodobnie atak typu BEC (Business E-mail Compromise), który ma na celu m.in. wyłudzenie środków poprzez wysyłanie fałszywych wiadomości w ramach już prowadzonej korespondencji);
  • 02.2026 : incydent u polskiego hostingodawcy, skutkujący opublikowaniem zawiadomienia przez jeden z urzędów pracy;
  • 03.2026: włamanie na skrzynkę pocztową polskiej ciepłowni.
Reklama

Jak się chronić?

Włamania na skrzynki mailowe zazwyczaj opierają się na jednym z trzech sposobów uzyskania hasła do konta:

  • wyłudzenie w ramach ataku phishingowego;
  • ponowne użycie danych dostępnych w tzw. „darknecie" (pochodzących m.in. z wycieków);
  • działanie złośliwego oprogramowania (np. infostealerów).

W celu zwiększenia bezpieczeństwa naszych kont powszechnie rekomenduje się stosowanie dwuetapowego uwierzytelniania. Polega to na konieczności podania dodatkowego składnika podczas logowania (innego niż hasło), takiego jak m.in.:

  • kod z SMS;
  • kod z aplikacji uwierzytelniającej;
  • potwierdzenie w aplikacji mobilnej;
  • fizyczny klucz (U2F).

Dlaczego warto wdrożyć 2FA?

„Dzięki zastosowaniu weryfikacji dwuetapowej, nawet jeśli ktoś pozna nasze hasło, nie będzie w stanie uzyskać dostępu do konta bez drugiego czynnika uwierzytelniającego. To zdecydowanie zwiększa bezpieczeństwo” – podkreśla CERT Polska w materiale poświęconym 2FA.

Choć wdrożenie logowania dwuskładnikowego może wydawać się skomplikowane, warto zaznaczyć, że to pozorne „utrudnienie” znacznie zwiększa poziom bezpieczeństwa naszych kont, co podkreślono w przytoczonym poradniku CERT Polska.

Warto przy tym pamiętać o wygenerowaniu zapasowych kodów, które pozwolą nam uzyskać dostęp do konta w przypadku zgubienia lub zniszczenia „drugiego składnika”.

Jedną z metod zwiększenia bezpieczeństwa naszych kont są tzw. „passkeys”, umożliwiające logowanie bez podawania hasła.

Szerzej dwuetapowe uwierzytelnianie opisaliśmy w artykule na łamach naszego portalu.

Reklama
Oskar Klimczuk

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Czytaj także

Cyberprzestępcy coraz częściej wykorzystują komunikatory w serwisach ogłoszeniowych, aby podszywać się pod administratorów platform i wyłudzać dane użytkowników.
2 min.
Sprzedajesz auto na OTOMOTO? Uważaj na fałszywą weryfikację
Mikołaj Rogalewicz
2 min.
cbzc policja polska
1 min.
Nastolatkowie handlowali narzędziami do cyberataków
Szymon Palczewski
1 min.
hakerzy rosja Signal WhatsApp
1 min.
Rosja atakuje użytkowników Signala i WhatsAppa
Szymon Palczewski
1 min.
Czy zakaz social mediów dla dzieci powinien być szerszy? Według posła PiS Janusza Cieszyńskiego, przepisy powinny na początku objąć tylko platformy społecznościowe.
2 min.
Zakaz social mediów dla najmłodszych. Były minister: cel jest inny
Paweł Makowiec Paweł Makowiec
2 min.
Funkcjonariusze CBZC
1 min.
Znamy nazwisko nowego Komendanta CBZC
Szymon Palczewski
1 min.
Nowa strategia cyberbezpieczeństwa USA ma zwiększyć koszty cyberataków wymierzonych w Amerykę
4 min.
Potęga USA fundamentem nowej strategii Trumpa
Zuzanna Sadowska
4 min.
Z OpenAI odchodzi ekspertka z zespołu technicznego działu robotyki. Jak wynika z jej tłumaczenia, decyzja jest pokłosiem współpracy firmy z Pentagonem.
2 min.
Ekspertka odchodzi z OpenAI. Pokłosie umowy z Pentagonem
Paweł Makowiec Paweł Makowiec
2 min.
Straż Graniczna lotnisko
1 min.
Transmisja z kontroli bezpieczeństwa na lotnisku Chopina. Streamer ukarany
Szymon Palczewski
1 min.
CyberDefence24