Adathalász támadás érte a KRÉTA fejlesztő cégét, így valamennyi diák összes, a KRÉTA-ban kezelt adata kiszivároghatott – írja a Telex. Információik szerint azonban nemcsak ezekhez, hanem a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzáférhettek.
A portál úgy tudja, hogy a támadás néhány héttel ezelőtt érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. Ezt cégen belülről is megerősítették, a hírek szerint egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.
A Telex többször is kereste az eKRÉTA Zrt.-t, illetve Szabó Balázs vezérigazgatót, megkeresésükre azonban eddig nem érkezett válasz.
Elérték azonban Kovács Gábort, a KRÉTA korábbi fejlesztési vezetőjét, akinek a konkrét esetről nincs tudomása, magát a rendszer felépítését és a fejlesztési folyamatot viszont ismeri. Elmondása szerint, ha egy projektvezetői jelszót megszereztek a támadók, akkor sajnos nagyon sok mindenhez hozzáférhettek. – A KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza valamilyen moduljában, a taj-számok és más személyes adatok vagy a jegyek, intők a triviális kategória – mondta a szakember, aki szerint ennél érzékenyebb adatok is elérhetők lehetnek ilyen módon. – Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai – sorolta.
