Sikeres adathalász támadás érhette a fejlesztő cég rendszereit. A lapnak ugyanakkor senki nem volt hajlandó nyilatkozni.

Sikeres adathalász támadás érte szeptemberben a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t, írja a Telex. A portál értesülése szerint a támadó (elvileg) hozzáférhetett a diákok rendszerben tárolt adataihoz, ahogy a cég más adatbázisaihoz, forráskódjaihoz és a fejlesztők belső kommunikációjához is.

A támadás sikeréhez elég volt annyi, hogy egy projektvezető fertőzött linkre kattintson egy átverős elektronikus levélben. A támadók az ő adatait megszerezve férhettek hozzá a belső rendszerekhez.

A KRÉTA ma már átfogó közoktatási informatikai rendszerként működik, melynek a digitális napló csak egy modulja, de szinte minden fontos adminisztrációs folyamatot integrál.

A rendszer egy korábbi fejlesztője azt mondta a portálnak, hogy elképzelhető, hogy egy támadó lényegében minden értékes adatot megszerezzen a KRÉTA-ból, amelynek valamelyik modulja mind a diákok, mind a tanárok szinte minden fontos személyes adatát tartalmazza (TAJ-számok, más személyes adatok, a diákok egészségügyi és mentális állapotára vonatkozó adatok, pl. fogyatékosság, magatartászavar és így tovább.)

Az ügyben a lap kereste az eKRÉTA Zrt.-t, de a megkeresésekre nem érkezett válasz. A Nemzeti Infokommunikációs Szolgáltató Zrt. és az Oktatási Hivatal pedig illetékesség hiányára hivatkozva utasította el a megkeresést. Az ORFK válaszában azt írta, hogy augusztus 1. óta a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt négy bűntetőeljárás indult, de a nyomozás még tart.

Biztonság

Bűncselekmények gyanújával készült feljelentés a KRÉTA-rendszer ügyében

A 2019-ig visszatekintő kormányzati átvilágítás "gyanús mintázatot" talált, ennek nyomán pedig 40 oldalas feljelentés készült a KRÉTA, a Neptun és az állami iratkezelők 100 milliárd forintot is meghaladó kifizetésit illetően.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.