Adathalász támadás érte a KRÉTA-t

Pár héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz – értesült a Telex a cégtől független forrásból. 

Az eset még szeptemberben történt. Érdekesség, hogy a KRÉTA Tudásbázis nevű hivatalos információs oldalon a fejlesztőcéget ért adathalász támadással nagyjából egy időben, szeptember 20-i dátummal megjelent egy Fontos tájékoztatás! című írás arról, hogy „az elmúlt időszakban újra megjelentek az adathalász alkalmazások (szoftverek), melyeket e-mailben és más csatornákon terjesztenek az adathalászok”.

A KRÉTA minden kényes adatot tartalmaz

A KRÉTA  mára egy komplett közoktatási informatikai rendszerré duzzadt. Összesen húszféle modul és különféle alkalmazások tartoznak hozzá, többek között olyan szolgáltatásokkal, mint az az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció. 

Ez az informatikai rendszer 2016-ban indult, hogy a kormány újra egyetlen központi e-napló felé terelje az iskolákat. A fejlesztéssel egy meghívásos, egyszereplős közbeszerzés keretében az egyetemi Neptun tanulmányi rendszer mögött álló SDA Informatika Zrt.-t bízták meg, és az új közoktatási rendszer alapja is a Neptun lett. 

A KRÉTA működésében a leglátványosabb összeomlás a digitális oktatás első napján következett be tavaly márciusban, a harmadik járványhullám idején. A hiba okát nem a szerverek elleni rosszindulatú támadás, hanem túlterhelés okozta.

(Borítókép: A Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) bejelentkezési oldala egy táblagépen a Letenyei Andrássy Gyula Általános Iskolában 2020. március 19-én. Fotó: Varga György / MTI)