Adathalász támadás érte a KRÉTA-t
Kövesse az Indexet Facebookon is!
Követem!További Belföld cikkek
-
Politikatörténeti pillanat volt Menczer Tamás és Magyar Péter találkozása? - Nemi erőszak és gumibotozás a tiszalöki börtönben – jelentést tett közzé az Európa Tanács
- 2053-ig mindent titkosítottak a Védelmi Beszerzési Ügynökség hekkertámadásáról
- Tűz ütött ki egy gödöllői házban és egy soproni lakásban
- Felmondott a Kutyapárt hegyvidéki képviselője a privát munkahelyén a vagyonnyilatkozata miatt
Pár héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz – értesült a Telex a cégtől független forrásból.
A fejlesztésre rálátó forrás szerint valóban történt adathalász támadás: egy projektvezető kattintott egy fertőzött linkre egy átverős e-mailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz.
Az eset még szeptemberben történt. Érdekesség, hogy a KRÉTA Tudásbázis nevű hivatalos információs oldalon a fejlesztőcéget ért adathalász támadással nagyjából egy időben, szeptember 20-i dátummal megjelent egy Fontos tájékoztatás! című írás arról, hogy „az elmúlt időszakban újra megjelentek az adathalász alkalmazások (szoftverek), melyeket e-mailben és más csatornákon terjesztenek az adathalászok”.
A KRÉTA minden kényes adatot tartalmaz
A KRÉTA mára egy komplett közoktatási informatikai rendszerré duzzadt. Összesen húszféle modul és különféle alkalmazások tartoznak hozzá, többek között olyan szolgáltatásokkal, mint az az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.
A KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza valamilyen moduljában. Ez alapján egészen kidolgozott profil is alkotható lenne egy-egy diákról.
Ez az informatikai rendszer 2016-ban indult, hogy a kormány újra egyetlen központi e-napló felé terelje az iskolákat. A fejlesztéssel egy meghívásos, egyszereplős közbeszerzés keretében az egyetemi Neptun tanulmányi rendszer mögött álló SDA Informatika Zrt.-t bízták meg, és az új közoktatási rendszer alapja is a Neptun lett.
A KRÉTA működésében a leglátványosabb összeomlás a digitális oktatás első napján következett be tavaly márciusban, a harmadik járványhullám idején. A hiba okát nem a szerverek elleni rosszindulatú támadás, hanem túlterhelés okozta.
(Borítókép: A Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) bejelentkezési oldala egy táblagépen a Letenyei Andrássy Gyula Általános Iskolában 2020. március 19-én. Fotó: Varga György / MTI)
Kövesse az Indexet Facebookon is!
Követem!
