Támadás érhette a közoktatási informatikai rendszert, KRÉTA-t

  • narancs.hu
  • 2022. november 7.

Belpol

A Telex információi szerint a szeptemberi támadás után a diákok adatai is kiszivároghattak. Sem a minisztérium, sem a Klebelsberg-központ, de még az eKRÉTA Zrt. sem tud semmit.

Adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – tudta meg a eKRÉTA Zrt.-n belülről, névtelen forrásoktól a Telex. A sikeres támadás során a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz. Egy, a fejlesztésre rálátó forrás azt állítja, egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.

A KRÉTA-hoz húszféle modul és különféle alkalmazások tartoznak, és olyan szolgáltatások, mint az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.

 
 
A KRÉTA oktatási informatikai rendszer
Fotó: Magyar Narancs
 

 

A Telexnek nyilatkozó szakértő, Kovács Gábor, aki a KRÉTA korábbi fejlesztési vezetője elképzelhetőnek tartja, hogy diákok érzékeny adatai is kiszivárogtak: „Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai.”

A Telex megkereste az eKRÉTA Zrt.-t, de egy hónapig egyetlen megkeresésükre sem érkezett válasz. A Nemzeti Infokommunikációs Szolgáltató Zrt. és az Oktatási Hivatal jelezte, hogy nem illetékes, a Belügyminisztérium a megkeresést a Klebelsberg Központ semmit nem reagált. Az Országos Rendőr-főkapitányságtól viszont úgy értesültek, augusztus 1-től négy nyomozás is zajlik „a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt”.

Maradjanak velünk!


Ez a Narancs-cikk most véget ért – de még oly sok mindent ajánlunk Önnek! Oknyomozást, riportot, interjúkat, elemzést, okosságot – bizonyosságot arról, hogy nem, a valóság nem veszett el, még ha komplett hivatalok és testületek meg súlyos tízmilliárdok dolgoznak is az eltüntetésén.

Tesszük a dolgunkat. Újságot írunk, hogy kiderítsük a tényeket. Legyen ebben a társunk, segítse a munkánkat, hogy mi is segíthessünk Önnek. Fizessen elő a Narancs digitális változatára!

Jó emberek írják jó embereknek!

Figyelmébe ajánljuk

Fuss, és tévedj el Budapesten!

Budapestre jött a City Race Euro Tour, egy városi tájfutó rendezvénysorozat. Három napon át futhatunk Budapest különböző részein egy térképpel, amelyen a kukák is fel vannak tüntetve, de az utcanevek nem láthatóak. De mire is jó ez az egész?

A saját határain túl

Justin Vernon egyszemélyes vállalkozásaként indult a Bon Iver, miután a zenész 2006-ban három hónapot töltött teljesen egyedül egy faházban, a világtól elzárva, egy nyugat-wisconsini faluban.

Az űr az úr

Az 1969-ben indult Hawkwind mindig a mainstream csatornák radarja alatt maradt, pedig hatása évtizedek óta megkérdőjelezhetetlen.

Pincebogarak lázadása

  • - turcsányi -

Jussi Adler-Olsen immár tíz kötetnél járó Q-ügyosztályi ciklusa a skandináv krimik népmesei vonulatába tartozik. Nem a skandináv krimik feltétlen sajátja az ilyesmi, minden szak­ágnak, műfajnak és alműfajnak van népmesei tagozata, amelyben az alsó kutyák egy csoportozata tengernyi szívás után a végére csak odasóz egy nagyot a hatalomnak, az efeletti boldogságtól remélvén boldogtalansága jobbra fordulását – hiába.