Két gyerek indította a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t ért adathalász támadást.
Mindenhez hozzáfértek
Ahogy a Budapestkörnyéke.hu hírportálon beszámoltunk róla, adathalász-támadás érte 2022. szeptember 18-án a KRÉTA fejlesztőcégének informatikai rendszerét. Ismeretlen elkövetők megszerezték a vállalkozás egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait, ezek ismeretében korlátozottan hozzáfértek a fejlesztőcég munkatársának irodai levelező rendszeréhez, használt adatbázisához, forráskód elemeket és adatokat töltöttek le. A BudaPestkörnyeke.hu legfrissebb híreit ide kattintva éred el.
Többször is beléptek
Az elkövetők legkevesebb 20 alkalommal léptek be a fejlesztőcég rendszerébe, több munkaállomást kártékony szoftverekkel fertőztek meg.
A Budapest és Környéke hírportált az erősebb napokon már százezrek olvassák. Olyan portálokkal vagyunk egy listán, mint a Telex, Origo, Index, Blikk, az RTL és a TV2 weboldalai. Köszönjük, hogy most te is minket olvasol! A legfrissebb cikkeinket ide kattintva éred el!
Ekkor tettek feljelentést
A rendőrségi közlemény szerint a támadás megjelölt időpontjához viszonyítva több héttel később tett feljelentést követően a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztálya információs rendszer vagy adat megsértése vétségének gyanúja miatt indított nyomozást.
Távol laktak egymástól
A rendőrök 2022. december 13-án egy 15 éves és egy 13 éves fiatalember, egymástól légvonalban 82 kilométer távolságban található otthonában tartottak kutatást.
Elismerte bűnösségét
Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le. Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanúkihallgatására később kerül sor. A gyanúsított elismerte a bűncselekmény elkövetését, annak elkövetésére magyarázattal nem szolgált, szabadlábon védekezik.
Korábban is fenyegetőztek
A fiatalemberek összefüggésbe hozhatók számos iskolát érintő bombafenyegetéssel. A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban – a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelező rendszeréhez, majd kilátásba helyezte kirúgatását, amennyiben nem fizet neki.
Így kommentálta a belügyminiszter
Arról, hogy a Kréta-rendszer feltöréséért feltehetőleg két kamaszfiú a felelős, először Pintér Sándor beszélt a pénteki közoktatási fórumon. A belügyminiszter ezt a tényt akkor úgy kommentálta: „azért vannak itt még tehetségek.”
Napló, ellenőrző és adminisztrációs rendszer
A KRÉTA szélesebb körben elsősorban e-naplóként ismert, de mára egy komplett közoktatási informatikai rendszerré duzzadt. Összesen húszféle modul és különféle alkalmazások tartoznak hozzá, többek között olyan szolgáltatásokkal, mint az az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.
Közel a tűzhöz
Az eKRÉTA Zrt. 2021-es nettó árbevétele 12 milliárd forint volt, ez majdnem duplája a 2020-asnak, amely viszont több mint duplája volt a 2019-esnek. A 2021-es adózott eredménye 3,5 milliárd forint volt. A cég tulajdonosa jelenleg a tavaly év végén létrehozott eKRÉTA Vagyonkezelő Zrt. A társaság Fauszt Zoltán érdekeltségi körébe tartozik, aki korábban Palkovics László későbbi technológiai és ipari miniszter üzlettársa volt, és azóta is jó kormányzati kapcsolatokkal rendelkezik, a különféle informatikai érdekeltségei az elmúlt években számos közbeszerzést nyertek. A BudaPestkörnyeke.hu legfrissebb híreit ide kattintva éred el.
Kiemelt kép: illusztráció
