Közel másfél év után lezárult a nyomozás a KRÉTA fejlesztőjét ért hekkertámadás ügyében. A területileg illetékes ügyészség egyetlen, még ma is kiskorú gyanúsított azonosított be – korábban egy 13 és egy 15 éves fiút gyanúsítottak –, ő az adathalász támadás idején 15 éves volt. Vele szemben a fiatalkorúak ügyésze „tavaly novemberben feltételes ügyészi felfüggesztést alkalmazott. Ez azt jelenti, hogy az eljárást két évre felfüggesztette, és elrendelte a fiatalkorú gyanúsított pártfogó felügyeletét”, írja a Telex.
Az ügy tehát hivatalosan 2025 novemberében folytatódhat, amikor az elkövető nagykorú lesz. Viszont addig is előírtak neki három dolgot:
Az elkövető most pártfogói felügyelet alatt áll. A lapot az ügyészség arról tájékoztatta, hogy ha teljesíti a fenti úgynevezett magatartási szabályokat, akkor a két év leteltével az eljárás megszüntetése várható.
A hekkernél komolyabb büntetést kapott az a cég, amely a KRÉTA-ban lévő adatokért felel. A Nemzeti Adatvédelmi és Információszabadság Hatóság az Educational Development Informatikai Zrt.-re (korábbi nevén eKRÉTA Informatikai Zrt.) 110 millió forintos bírságot szabott ki, amiért 2022-ben megpróbálták eltussolni, hogy súlyos hekkertámadás érte a magyar iskolások tanulmányi adatait kezelő KRÉTA nevű szoftver rendszerét. Amikor a hekkertámadás nyilvánosságra került, egy később kiszivárgott levélben a cég egyik projektvezetője így írt: „Vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség”. Vagyis kiderült, hogy a cég munkatársai jóval korábban tudtak a rendszerükbe történt behatolásról, ám az ügyben nem fordultak a rendőrséghez.