Megpróbálták eltussolni a KRÉTA rendszer feltörését

Király András
POLITIKA
2022 november 09., 06:31
comments 21

"Vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség" - írta még szeptember végén az eKRÉTA ZRt. egyik projektvezetője azután, hogy adathalász támadás áldozatául esett, melynek következtében hekkereknek sikerült feltörniük a magyar közoktatásban használt online adminisztrációs rendszert, hozzáférve ezzel lényegében minden közoktatásban tanuló magyar gyerek érzékeny személyes adataihoz.

A KRÉTA rendszer androidos mobilapplikációjának felülete.
photo_camera A KRÉTA rendszer androidos mobilapplikációjának felülete. Fotó: eKRÉTA ZRt.

A levelet a KRÉTA rendszerét feltörő egyik hekker juttatta el a Telexnek. Már csak ebből a levélből is egyértelmű, hogy bár a hekkertámadás híre csak a héten szivárgott ki, az ügyet minden jel szerint elsikálni próbáló eKRÉTA ZRt.-nél már szeptemberben is tudtak róla.

A Telex, amely hétfőn beszámolt a hekkertámadásról, kapcsolatba lépett az egyik támadóval, aki arról tájékoztatta őket, hogy "sajnos nagyon sok mindenhez" hozzáfértek a rendszerben, mivel a KRÉTÁ-ban tárolják a tanárok és a diákok szinte minden személyes adatát, például a TAJ-számukat vagy akár a bankszámlaszámukat is. De más, érzékeny személyes adatokhoz is hozzáfértek, például a diákok fogyatékosságairól, magatartászavarairól szóló információkhoz, egészségügyi adataikhoz, vagy a tanárok HR-adataihoz is.

A Telex cikke alapján tehát egyértelmű, hogy az eKRÉTA ZRt. munkatársai már szeptemberben tudtak a rendszerükbe történt behatolásról, ám az ügyben nem fordultak a rendőrséghez. A hatóságok még akkor sem folytattak eljárást, amikor a Telex november második hetében nyilvánosságra hozta a történteket.

kréta rendszer hekkertámadás eKRÉTA Informatikai Zrt.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.