Támadás érhette a közoktatási informatikai rendszert, KRÉTA-t

  • narancs.hu
  • 2022. november 7.

Belpol

A Telex információi szerint a szeptemberi támadás után a diákok adatai is kiszivároghattak. Sem a minisztérium, sem a Klebelsberg-központ, de még az eKRÉTA Zrt. sem tud semmit.

Adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – tudta meg a eKRÉTA Zrt.-n belülről, névtelen forrásoktól a Telex. A sikeres támadás során a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz. Egy, a fejlesztésre rálátó forrás azt állítja, egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.

A KRÉTA-hoz húszféle modul és különféle alkalmazások tartoznak, és olyan szolgáltatások, mint az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.

 
 
A KRÉTA oktatási informatikai rendszer
Fotó: Magyar Narancs
 

 

A Telexnek nyilatkozó szakértő, Kovács Gábor, aki a KRÉTA korábbi fejlesztési vezetője elképzelhetőnek tartja, hogy diákok érzékeny adatai is kiszivárogtak: „Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai.”

A Telex megkereste az eKRÉTA Zrt.-t, de egy hónapig egyetlen megkeresésükre sem érkezett válasz. A Nemzeti Infokommunikációs Szolgáltató Zrt. és az Oktatási Hivatal jelezte, hogy nem illetékes, a Belügyminisztérium a megkeresést a Klebelsberg Központ semmit nem reagált. Az Országos Rendőr-főkapitányságtól viszont úgy értesültek, augusztus 1-től négy nyomozás is zajlik „a KRÉTA rendszert érintően elkövetett bűncselekmények gyanúja miatt”.

Maradjanak velünk!


Ez a Narancs-cikk most véget ért – de még oly sok mindent ajánlunk Önnek! Oknyomozást, riportot, interjúkat, elemzést, okosságot – bizonyos valóságot arról, hogy nem, a nem veszett el, még ha komplett hivatalok és testületek meg súlyos tízmilliárdok dolgoznak is az eltüntetésen.

Tesszük a dolgunkat. Újságot írunk, hogy kiderítsük a tényeket. Legyen ebben a társunk, segítse a munkánkat, hogy mi is segíthessünk Önnek. Fizessen elő a Narancs digitális változatára!

Jó emberek írják jó embereknek!

Figyelmébe ajánljuk