Cyberataki uderzają w szkoły i uczelnie wyższe

Przeczytaj także: Na celowniku ransomware głównie przemysł i edukacja

Przykładem działań cyberprzestępczych wycelowanych w sektor edukacyjny był tegoroczny atak na firmę PowerSchool, dostawcę oprogramowania dla sektora edukacyjnego. Doprowadził on do wycieku danych osobowych ponad 60 milionów uczniów oraz 10 milionów nauczycieli.

Sprawcą okazał się 19-letni student z Massachusetts, Matthew Lane, który uzyskał nieautoryzowany dostęp do systemów PowerSchool, wykorzystując skradzione dane logowania pracownika kontraktowego firmy. Haker zażądał od PowerSchool okupu w wysokości 2,85 miliona dolarów w bitcoinach, grożąc upublicznieniem skradzionych danych. Mimo że firma zdecydowała się zapłacić żądaną kwotę, haker kontynuował próby szantażu, kontaktując się bezpośrednio z poszczególnymi okręgami szkolnymi i żądając dodatkowych płatności.

Szkoły, uczelnie i inne instytucje edukacyjne są szczególnie podatne na cyberataki z kilku powodów. Przede wszystkim charakteryzują się ogromną powierzchnią ataku – korzystają z rozległych sieci, tysięcy urządzeń (często niezarządzanych) i współpracują z wieloma podmiotami zewnętrznymi. Przechowują również ogromne ilości wrażliwych danych, takich jak dane osobowe (PII), informacje zdrowotne (PHI), dane finansowe studentów i pracowników, a także wyniki badań naukowych. Dodatkowo wiele z nich działa w oparciu o przestarzałą infrastrukturę i boryka się z ograniczonymi budżetami oraz niedoborami kadrowymi w zespołach IT – mówi Wojciech Głażewski, przedstawiciel firmy Check Point Software w Polsce.

Polskie uczelnie celem cyberataków

Zagrożenie obecne jest nie tylko za oceanem. W ostatnich latach cyberprzestępcy atakowali m.in. polskie uczelnie. W styczniu zeszłego roku zaatakowany został Uniwersytet Zielonogórski. W wyniku tego incydentu przestały działać m.in. poczta elektroniczna, systemy biblioteczne oraz system pobierania kluczy do sal wykładowych. Choć zajęcia odbywały się zgodnie z planem, uczelnia musiała przeprowadzić analizę zabezpieczeń i stopniowo przywracać działanie systemów.

W tym samym okresie rosyjscy cyberprzestępcy mieli zaatakować Wyższą Szkołę Gospodarki w Bydgoszczy. WSG przekazało, że w wyniku ataku (…) część serwerów uczelnianych została zablokowana, jednak nie stwierdzono wycieku danych, a beneficjenci i interesariusze.

Rok wcześniej doszło z kolei do głośnego cyberataku na Akademię Sztuki Wojennej w Warszawie. Grupa hakerska CyberTriad, powiązana z Rosją i Chinami, przeprowadziła atak na komputery uczelni, wykorzystując oprogramowanie typu wiper, które usuwa dane z zainfekowanych urządzeń. W wyniku ataku uczelnia utraciła dostęp do części danych osobowych, w tym danych wrażliwych.

Kiedy i jak będą wyglądać kolejne ataki?

Analizy danych Check Pointa wskazują, że cyberataki na sektor edukacyjny mają charakter sezonowy. Największy skok odnotowano we wrześniu 2024 r. (3 243 ataki tygodniowo), a szczyt osiągnięto w marcu 2025 r. (3 492 ataki). Spadki widoczne są natomiast w okresie wakacyjnym i zimowej przerwy, co sugeruje, że ataki są celowo planowane na czas największego zaangażowania szkół.

Najczęstsze metody ataków na instytucje edukacyjne obejmują phishing i inżynierię społeczną, czyli wysyłanie oszukańczych e-maili, tworzenie fałszywych portali logowania oraz wykorzystywanie przynęt generowanych przez sztuczną inteligencję. Coraz większą popularność zyskuje także tzw. QR phishing (quishing), polegający na wykorzystywaniu złośliwych kodów QR podczas rejestracji obecności, wydarzeń czy ankiet, które przekierowują użytkowników na spreparowane strony.

Kolejnym powszechnym zagrożeniem jest ransomware, czyli oprogramowanie szyfrujące systemy edukacyjne i wymuszające okup za ich odblokowanie. Do ataków dochodzi również w wyniku nieautoryzowanego dostępu, często spowodowanego słabymi lub powtarzającymi się hasłami, niezałatanymi lukami w oprogramowaniu lub błędami konfiguracyjnymi w systemach i chmurze.

W dobie ogólnodostępnych narzędzi AI, gotowych zestawów ransomware i handlu skradzionymi danymi, każdy może stać się cybernapastnikiem. A to oznacza, że szkoły nie mogą już traktować cyberbezpieczeństwa jako dodatku – to podstawa funkcjonowania współczesnej edukacji. Eksperci zaznaczają, że cyberbezpieczeństwo to dziś nie wybór, a konieczność — warunek przyszłości nauki, ochrony uczniów i społecznego zaufania.