Sikeres adathalász támadás érhette a fejlesztő cég rendszereit. A lapnak ugyanakkor senki nem volt hajlandó nyilatkozni.

Sikeres adathalász támadás érte szeptemberben a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t, írja a Telex. A portál értesülése szerint a támadó (elvileg) hozzáférhetett a diákok rendszerben tárolt adataihoz, ahogy a cég más adatbázisaihoz, forráskódjaihoz és a fejlesztők belső kommunikációjához is.

A támadás sikeréhez elég volt annyi, hogy egy projektvezető fertőzött linkre kattintson egy átverős elektronikus levélben. A támadók az ő adatait megszerezve férhettek hozzá a belső rendszerekhez.

A KRÉTA ma már átfogó közoktatási informatikai rendszerként működik, melynek a digitális napló csak egy modulja, de szinte minden fontos adminisztrációs folyamatot integrál.

A rendszer egy korábbi fejlesztője azt mondta a portálnak, hogy elképzelhető, hogy egy támadó lényegében minden értékes adatot megszerezzen a KRÉTA-ból, amelynek valamelyik modulja mind a diákok, mind a tanárok szinte minden fontos személyes adatát tartalmazza (TAJ-számok, más személyes adatok, a diákok egészségügyi és mentális állapotára vonatkozó adatok, pl. fogyatékosság, magatartászavar és így tovább.)

Az ügyben a lap kereste az eKRÉTA Zrt.-t, de a megkeresésekre nem érkezett válasz. A Nemzeti Infokommunikációs Szolgáltató Zrt. és az Oktatási Hivatal pedig illetékesség hiányára hivatkozva utasította el a megkeresést. Az ORFK válaszában azt írta, hogy augusztus 1. óta a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt négy bűntetőeljárás indult, de a nyomozás még tart.

Biztonság

Szabadon kipróbálható a Google legfejlettebb videógeneráló modellje

A YouTube videók millióin pallérozott Veo 3 képességeit a Google Cloud részeként mostantól bárki letesztelheti.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.

a melléklet támogatója a One Solutions

Hirdetés

Cyber Threat Intelligence: üzleti előny a sötét adatokból

Egyetlen kompromittált jelszó. Egy belépési pont, amit már nem használnak. Egy korábbi alkalmazott adatszivárgása. Ezek ma már nem csupán technikai hibák, hanem valós üzleti fenyegetések, amelyek a digitális alvilág piacán előbb bukkannak fel, mint ahogy a cég egyáltalán észrevenné.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.