Feltörhették a KRÉTA-t
Sikeres adathalász támadás érhette a KRÉTA fejlesztőcégét, amely miatt valamennyi diák adata kiszivároghatott.
Néhány héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – tudta meg a Telex a cégtől független forrásból.
A portálnak az eKRÉTA Zrt.-nél dolgozók is megerősítették névtelenül a szeptemberben történt esetet. A cég az ügyben nem reagált a Telex megkeresésére. A Nemzeti Infokommunikációs Szolgáltató Zrt. és az Oktatási Hivatal pedig azt válaszolta, hogy nem ők az illetékesek az ügyben. A Klebelsber Központ pedig nem válaszolt.
Az ORFK azt közölte, hogy „a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt” négy bűntetőeljárás indult: „Tanintézményi bejelentés alapján a Győri Rendőrkapitányságon, illetve a Békéscsabai Rendőrkapitányságon közveszéllyel fenyegetés bűntett gyanúja miatt, míg a Debreceni Rendőrkapitányságon és a Siófoki Rendőrkapitányságon információs rendszer vagy adat megsértés bűntett gyanúja miatt indult eljárás.”
Bármihez hozzáférhettek
Kovács Gábor a KRÉTA korábbi fejlesztési vezetője elmondta, hogyha az adathalász támadásban valóban megszereztek egy projektvezetői jelszót, akkor nem csak a diákok és tanárok személyes adataihoz, hanem az intézmények költségvetéséhez, gazdálkodásához és az intézmények iktatott dokumentumaihoz is hozzáféhetnek.
(Kiemelt képünk illusztráció. Fotó: MTI/Varga György)
