Támadás érhette a közoktatási informatikai rendszert, KRÉTA-t

  • narancs.hu
  • 2022. november 7.

Belpol

A Telex információi szerint a szeptemberi támadás után a diákok adatai is kiszivároghattak. Sem a minisztérium, sem a Klebelsberg-központ, de még az eKRÉTA Zrt. sem tud semmit.

Adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – tudta meg a eKRÉTA Zrt.-n belülről, névtelen forrásoktól a Telex. A sikeres támadás során a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz. Egy, a fejlesztésre rálátó forrás azt állítja, egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.

A KRÉTA-hoz húszféle modul és különféle alkalmazások tartoznak, és olyan szolgáltatások, mint az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.

 
 
A KRÉTA oktatási informatikai rendszer
Fotó: Magyar Narancs
 

 

A Telexnek nyilatkozó szakértő, Kovács Gábor, aki a KRÉTA korábbi fejlesztési vezetője elképzelhetőnek tartja, hogy diákok érzékeny adatai is kiszivárogtak: „Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai.”

A Telex megkereste az eKRÉTA Zrt.-t, de egy hónapig egyetlen megkeresésükre sem érkezett válasz. A Nemzeti Infokommunikációs Szolgáltató Zrt. és az Oktatási Hivatal jelezte, hogy nem illetékes, a Belügyminisztérium a megkeresést a Klebelsberg Központ semmit nem reagált. Az Országos Rendőr-főkapitányságtól viszont úgy értesültek, augusztus 1-től négy nyomozás is zajlik „a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt”.

Maradjanak velünk!


Mi a Magyar Narancsnál nem mondunk le az igazságról, nem mondunk le a tájékozódásról és a tájékoztatás jogáról. Nem mondunk le a szórakoztatásról és a szórakozásról sem. A szeretet helyét nem engedjük át a gyűlöletnek – a Narancs ezután is a jó emberek lapja lesz. Mi pedig még többet fogunk dolgozni azért, hogy ne vesszen el végleg a magyar igazság. S közben még szórakozzunk is egy kicsit.

Ön se mondjon le ezekről! Ne mondjon le a Magyar Narancsról!

Vásárolja, olvassa, terjessze, támogassa a lapot!

Figyelmébe ajánljuk

Csődközeli helyzetben billeg a BKV

28 milliárd forint hiányzik a BKV idei költségvetéséből a túléléshez. A közlekedési társaság adósságátütemezést kér, a jövő évi működéshez pedig a BKK-val 30 milliárdos hitelkeretre pályázna. Ráadásul mivel az igazgatósági és a felügyelő bizottsági tagok megbízatása lejárt, több hete törvénytelenül működik, ahogy a többi fővárosi cég is.