Néhány hete sikeres adathalász-támadást hajtottak végre a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcége, az eKRÉTA Informatikai Zrt. ellen, amelynek következtében a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz - írja a 24.hu.
A Telex hétfőn jelentetett meg egy cikket az esetről, ami után a támadás mögött álló egyik hekker felvette a kapcsolatot a portállal, hogy további részleteket osszon meg. A lap most azt írja, hogy a hekker által küldött bizonyítékokból kiderül: a cégen belül már akkoriban tudomást szereztek arról, hogy illetéktelen hozzáférés történt, és egymás között arról beszéltek, hogyan lehetne elkenni a történteket.
"Vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség" - írta egyikük. A hekker a Telexnek azt írta, hogy az akciójukkal a magyar rendszerek rossz állapotát akarták bemutatni, és a támadással tiltakoznak a problémák ellen, de személyes adatokat nem tesznek közzé, mert nem akarnak ártani a diákoknak.
A lapnak nyilatkozott egy kiberbiztonsági szakértő is, aki szerint a nyilvánosságra került információk alapján a fejlesztőcégnél súlyos biztonsági mulasztások merülnek fel. Szerinte ez lehet a GDPR-éra legdurvább adatvédelmi incidense. Az adatvédelmi hatóság egyébként az első Telex-cikk megjelenése után hivatalból eljárást indított az ügyben. Az adatvédelmi szakértő szerint súlyosbító körülmény lehet, hogy a cég senkinek nem szólt a történtekről.
Az ügy miatt a portál többször is kereste Szabó Balázst, az eKRÉTA Zrt. vezérigazgatóját, ám egyelőre nem sikerült őt elérniük.
Forrás: 24.hu
"Vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség" - írta egyikük. A hekker a Telexnek azt írta, hogy az akciójukkal a magyar rendszerek rossz állapotát akarták bemutatni, és a támadással tiltakoznak a problémák ellen, de személyes adatokat nem tesznek közzé, mert nem akarnak ártani a diákoknak.
A lapnak nyilatkozott egy kiberbiztonsági szakértő is, aki szerint a nyilvánosságra került információk alapján a fejlesztőcégnél súlyos biztonsági mulasztások merülnek fel. Szerinte ez lehet a GDPR-éra legdurvább adatvédelmi incidense. Az adatvédelmi hatóság egyébként az első Telex-cikk megjelenése után hivatalból eljárást indított az ügyben. Az adatvédelmi szakértő szerint súlyosbító körülmény lehet, hogy a cég senkinek nem szólt a történtekről.
Az ügy miatt a portál többször is kereste Szabó Balázst, az eKRÉTA Zrt. vezérigazgatóját, ám egyelőre nem sikerült őt elérniük.
Forrás: 24.hu
