Egy projektvezető egy fertőzött linkre kattinthatott a KRÉTA rendszerét üzemeltető cégnél. A belépési adataival gyakorlatilag bármihez hozzáférhettek a behatolók, a diákok és tanárok adatain túl a cég belső kommunikációjához és a program forráskódjához is.
A Telex információi szerint néhány hete adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. A lap úgy tudja, a támadás sikeres volt, amellyel hozzáférést szerezhettek a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz.
A lapnak az értesülést nem hivatalosan az eKRÉTA Zrt.-n belülről is megerősítették, azt mondták, hogy adathalász támadás történt. Egy projektvezető egy hamisított e-mailben küldött fertőzött linkre kattintott, ezzel a támadók megszerezhették a belépési adatait, amellyel hozzáférhettek a belső adatbázisokhoz, és gyakorlatilag mindent elérhettek a cég rendszerein belül.
Ehhez kapcsolódóan: Ki-be járkálnak orosz hekkerek a magyar külügyminisztérium hálózatában
A lapnak nyilatkozó Kovács Gábor, a KRÉTA korábbi fejlesztési vezetője azt mondta, nagyon sok mindenhez hozzáférhettek a támadással. A KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza, a tajszámok és más személyes adatok vagy a jegyek, intők a triviális kategória, de ennél érzékenyebb adatok is elérhetővé váltak.
„Hogy mást ne említsek, ilyen adat a diákok fogyatékossága, magatartászavara, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai” – sorolta.
Az ügyben többször is keresték az eKRÉTA Zrt.-t, de semmilyen hivatalos választ nem kaptak. Az Országos Rendőr-főkapitányság közölte, hogy „a KRÉTA rendszert érintő adatszivárgás miatt 2022. január 1-jét követően a rendőrség nyomozó hatóságainál nem indult büntetőeljárás.”
A további kérdésekre pedig azt, hogy augusztus 1. óta „a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt” négy büntetőeljárás indult.