Feltörhették a KRÉTA-t

Néhány héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – tudta meg a Telex a cégtől független forrásból.

A portálnak az eKRÉTA Zrt.-nél dolgozók is megerősítették névtelenül a szeptemberben történt esetet. A cég az ügyben nem reagált a Telex megkeresésére. A Nemzeti Infokommunikációs Szolgáltató Zrt. és az Oktatási Hivatal pedig azt válaszolta, hogy nem ők az illetékesek az ügyben. A Klebelsber Központ pedig nem válaszolt.

Az ORFK azt közölte, hogy „a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt” négy bűntetőeljárás indult: „Tanintézményi bejelentés alapján a Győri Rendőrkapitányságon, illetve a Békéscsabai Rendőrkapitányságon közveszéllyel fenyegetés bűntett gyanúja miatt, míg a Debreceni Rendőrkapitányságon és a Siófoki Rendőrkapitányságon információs rendszer vagy adat megsértés bűntett gyanúja miatt indult eljárás.”

Bármihez hozzáférhettek

Kovács Gábor a KRÉTA korábbi fejlesztési vezetője elmondta, hogyha az adathalász támadásban valóban megszereztek egy projektvezetői jelszót, akkor nem csak a diákok és tanárok személyes adataihoz, hanem az intézmények költségvetéséhez, gazdálkodásához és az intézmények iktatott dokumentumaihoz is hozzáféhetnek.

(Kiemelt képünk illusztráció. Fotó: MTI/Varga György)