Adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – tudta meg a eKRÉTA Zrt.-n belülről, névtelen forrásoktól a Telex. A sikeres támadás során a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz. Egy, a fejlesztésre rálátó forrás azt állítja, egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.
A KRÉTA-hoz húszféle modul és különféle alkalmazások tartoznak, és olyan szolgáltatások, mint az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.
A Telexnek nyilatkozó szakértő, Kovács Gábor, aki a KRÉTA korábbi fejlesztési vezetője elképzelhetőnek tartja, hogy diákok érzékeny adatai is kiszivárogtak: „Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai.”
A Telex megkereste az eKRÉTA Zrt.-t, de egy hónapig egyetlen megkeresésükre sem érkezett válasz. A Nemzeti Infokommunikációs Szolgáltató Zrt. és az Oktatási Hivatal jelezte, hogy nem illetékes, a Belügyminisztérium a megkeresést a Klebelsberg Központ semmit nem reagált. Az Országos Rendőr-főkapitányságtól viszont úgy értesültek, augusztus 1-től négy nyomozás is zajlik „a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt”.
