Támadás érhette a közoktatási informatikai rendszert, KRÉTA-t

  • narancs.hu
  • 2022. november 7.

Belpol

A Telex információi szerint a szeptemberi támadás után a diákok adatai is kiszivároghattak. Sem a minisztérium, sem a Klebelsberg-központ, de még az eKRÉTA Zrt. sem tud semmit.

Adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – tudta meg a eKRÉTA Zrt.-n belülről, névtelen forrásoktól a Telex. A sikeres támadás során a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz. Egy, a fejlesztésre rálátó forrás azt állítja, egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.

A KRÉTA-hoz húszféle modul és különféle alkalmazások tartoznak, és olyan szolgáltatások, mint az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.

 
 
A KRÉTA oktatási informatikai rendszer
Fotó: Magyar Narancs
 

 

A Telexnek nyilatkozó szakértő, Kovács Gábor, aki a KRÉTA korábbi fejlesztési vezetője elképzelhetőnek tartja, hogy diákok érzékeny adatai is kiszivárogtak: „Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai.”

A Telex megkereste az eKRÉTA Zrt.-t, de egy hónapig egyetlen megkeresésükre sem érkezett válasz. A Nemzeti Infokommunikációs Szolgáltató Zrt. és az Oktatási Hivatal jelezte, hogy nem illetékes, a Belügyminisztérium a megkeresést a Klebelsberg Központ semmit nem reagált. Az Országos Rendőr-főkapitányságtól viszont úgy értesültek, augusztus 1-től négy nyomozás is zajlik „a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt”.

Maradjanak velünk!


Ez a Narancs-cikk most véget ért – de még oly sok mindent ajánlunk Önnek! Oknyomozást, riportot, interjúkat, elemzést, okosságot – bizonyosságot arról, hogy nem, a valóság nem veszett el, még ha komplett hivatalok és testületek meg súlyos tízmilliárdok dolgoznak is az eltüntetésén.

Tesszük a dolgunkat. Újságot írunk, hogy kiderítsük a tényeket. Legyen ebben a társunk, segítse a munkánkat, hogy mi is segíthessünk Önnek. Fizessen elő a Narancs digitális változatára!

Jó emberek írják jó embereknek!

Figyelmébe ajánljuk

Testvér testvért

  • - turcsányi -

A hely és az idő mindent meghatároz: Szilézia fővárosában járunk, 1936-ban; történetünk két héttel a berlini olimpia előtt indul és a megnyitó napjáig tart.

Vadmacskák

  • SzSz

Kevés kellemetlenebb dolog létezik annál, mint amikor egy kapcsolatban a vágyottnál eggyel többen vannak – persze, a félrelépéseket, kettős életeket és házasságszédelgőket jól ismerjük, ha az elmúlt években feleannyi sorozat készült volna ezekből, akkor is kitehetnénk a „túltermelés” táblát.

Fiúk az úton

Stephen King mindössze 19 éves volt, amikor 1967-ben papírra vetette A hosszú menetelést. A sorshúzásos alapon kiválogatott és a gazdagság és dicsőség ígéretével halálba hajszolt fiatalemberek története jól illeszkedett a vietnámi háború vetette hosszú árnyékhoz.

Bálványok és árnyékok

Egyszerre volt festő, díszlet- és jelmeztervező, költő és performer El Kazovszkij (1948–2008), a rendszerváltás előtti és utáni évtizedek kimagasló figuratív képzőművésze, akinek a hátrahagyott életműve nem süllyedt el, a „Kazo-kultusz” ma is él.

Múzeum körúti Shaxpeare-mosó

Ez a Shakespeare-monográfia olyan 400 oldalas szakmunka, amelyet regényként is lehet olvasni. Izgalmas cselekmény, szex, horror, szerzői kikacsintások, szövegelemzés, színház- és társadalomtörténeti kontextus, igen részletes (és szintén olvasmányos) jegyzetapparátussal.