A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz – értesült a Telex a cégtől független forrásból.
Néhány héttel ezelőtt adathalász támadás érhette a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t.
Az információt a lapnak névtelenül, az eKRÉTA Zrt.-n belülről is megerősítették: valóban történt adathalász támadás, egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.
Ez azt jelenti, hogy nem csak a diákok és tanárok címe, TAJ-száma, elérhetősége, hanem ennél sokkal komolyabb információk is az adathalászok rendelkezésére állnak.
Ezek közé tartoznak például az egyes diákok minősített adatai, többek között a fogyatékosságaik, magatartászavaraik, valamint az intézményekben dolgozók HR-adatai, az intézmények költségvetése és gazdálkodása is – ezt már Kovács Gábor, a KRÉTA korábbi fejlesztési vezetője nyilatkozta.
A szakember sajnos egy ennél sötétebb lehetséges forgatókönyvvel is érzékeltette, miért lehet még veszélyes, hogy illetéktelen kezekbe kerültek az információk.
„Valaki ennek a birtokában kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet” – mondta.
Különös, hogy szeptember 20-án, a támadással egy időben a Kréta hivatalos, Tudásbázis nevezetű oldalán Fontos tájékoztatás! címmel jelent meg egy írás, amely arról tájékoztatja a felhasználókat, hogy újból megjelentek az adathalász alkalmazások és hosszasan taglalja, mit jelent ez pontosan és mi a teendő ebben az esetekben.
A Telex azt írja, hogy az eKRÉTA Zrt. többszöri megkeresésük ellenére sem nyilatkozik az üggyel kapcsolatban.