Helló, eKRÉTA! Sajnálatos módon a »profi« rendszereiteket sikeresen feltörtük, rengeteg adatot megszereztünk, köztük: forráskódok, adatbázisok, és még sorolhatnám! […] Mellesleg köszönjük a nagyon fontos, informatív Slack-beszélgetéseket, az újságíróknak biztos tetszeni fog, hogy a rendőröknek hamisítotok, stb

- ez az üzenet fogadta a KRÉTA munkatársait a sikeres adatfeltörés után. Ahogy arról korábban a Frisshírek.hu hasábjain is beszámoltunk, feltörték a közoktatásban használt Kréta szoftverét. Az esetre a Telex hívta fel a figyelmet, amely lappal felvette a kapcsolatot a támadást indító egyik hekker.

A feltörés hatására hekkerek szinte minden adathoz hozzáférhettek, amelyek a kötelezően használt állam adminisztrációs rendszerben a közoktatás intézményeiben őriztek.

A szeptemberben történt eset és a hétőfi közlés után azonban jelentkezett az egyik feltörést végző hekker, aki elmondta, hogy a rendszeren belül azonnal világossá vált, hogy feltörték a Krétát, mégis az üzemeltető azt a megoldást választotta, hogy

megpróbálta elkenni az illetéktelen hozzáférés bekövetkeztét.

Vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség - írta a lapnak az egyik hekker. A csoport egyébként nem információkhoz akartak hozzáférni, és azokkal visszaélni. Éppen ellenkezőleg.

Fel akartják hívni a figyelmet általában véve a magyar informatikai rendszerek rossz állapotára.

A lap megkeresett egy kiberbiztonsági szakértőt is, aki elmondta, hogy azok alapján, amit eddig az esetről tudni lehet, az eKRÉTA Informatikai Zrt-nél súlyos mulasztások merülnek fel. Sőt akár az említett eset lehet a GDPR rendszerének bevezetése óta a legsúlyosabb adatvédelmi incidens hazánkban, amelyet tovább súlyosbít az, hogy a cég el akarta volna tusolni az ügyet. A Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalból eljárást indított az ügyben.

A kiemelt kép forrása: unsplash.com