Két gyerek indította a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t ért adathalász támadást.

Mindenhez hozzáfértek

Ahogy a Budapestkörnyéke.hu hírportálon beszámoltunk róla, adathalász-támadás érte 2022. szeptember 18-án a KRÉTA fejlesztőcégének informatikai rendszerét. Ismeretlen elkövetők megszerezték a vállalkozás egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait, ezek ismeretében korlátozottan hozzáfértek a fejlesztőcég munkatársának irodai levelező rendszeréhez, használt adatbázisához, forráskód elemeket és adatokat töltöttek le. A BudaPestkörnyeke.hu legfrissebb híreit ide kattintva éred el.

Többször is beléptek

Az elkövetők legkevesebb 20 alkalommal léptek be a fejlesztőcég rendszerébe, több munkaállomást kártékony szoftverekkel fertőztek meg.

HOPPÁ! A forgalmas napokon már 300 ezren olvastok minket! Ezzel Magyarország Top 15 hírportálja közé került a BudaPestkörnyéke.hu! Olyan portálokkal vagyunk egy listán, mint az Origo, Index, Telex, Hvg, Blikk, 24.hu vagy az RTL KLUB és a TV2 weboldalai. Köszönjük, hogy most Te is minket olvasol! Részletek itt.

Ekkor tettek feljelentést

A rendőrségi közlemény szerint a támadás megjelölt időpontjához viszonyítva több héttel később tett feljelentést követően a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztálya információs rendszer vagy adat megsértése vétségének gyanúja miatt indított nyomozást.

Távol laktak egymástól

A rendőrök 2022. december 13-án egy 15 éves és egy 13 éves fiatalember, egymástól légvonalban 82 kilométer távolságban található otthonában tartottak kutatást.

Elismerte bűnösségét

Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le. Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanúkihallgatására később kerül sor. A gyanúsított elismerte a bűncselekmény elkövetését, annak elkövetésére magyarázattal nem szolgált, szabadlábon védekezik.

Korábban is fenyegetőztek

A fiatalemberek összefüggésbe hozhatók számos iskolát érintő bombafenyegetéssel. A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban – a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelező rendszeréhez, majd kilátásba helyezte kirúgatását, amennyiben nem fizet neki.

Így kommentálta a belügyminiszter

Arról, hogy a Kréta-rendszer feltöréséért feltehetőleg két kamaszfiú a felelős, először Pintér Sándor beszélt a pénteki közoktatási fórumon. A belügyminiszter ezt a tényt akkor úgy kommentálta: „azért vannak itt még tehetségek.”

Napló, ellenőrző és adminisztrációs rendszer

A KRÉTA szélesebb körben elsősorban e-naplóként ismert, de mára egy komplett közoktatási informatikai rendszerré duzzadt. Összesen húszféle modul és különféle alkalmazások tartoznak hozzá, többek között olyan szolgáltatásokkal, mint az az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.

Közel a tűzhöz

Az eKRÉTA Zrt. 2021-es nettó árbevétele 12 milliárd forint volt, ez majdnem duplája a 2020-asnak, amely viszont több mint duplája volt a 2019-esnek. A 2021-es adózott eredménye 3,5 milliárd forint volt. A cég tulajdonosa jelenleg a tavaly év végén létrehozott eKRÉTA Vagyonkezelő Zrt. A társaság Fauszt Zoltán érdekeltségi körébe tartozik, aki korábban Palkovics László későbbi technológiai és ipari miniszter üzlettársa volt, és azóta is jó kormányzati kapcsolatokkal rendelkezik, a különféle informatikai érdekeltségei az elmúlt években számos közbeszerzést nyertek. A BudaPestkörnyeke.hu legfrissebb híreit ide kattintva éred el.

Kiemelt kép: illusztráció