Hackerek nyilvánossá tették a KRÉTA forráskódját

A portál szerint ezzel újabb fejezetéhez érkezett a GDPR-éra legnagyobb magyarországi botránya. Hétfőn kiderült, hogy néhány hete sikeres adathalász-támadást hajtottak végre a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcége, az eKRÉTA Informatikai Zrt. ellen.

Ennek eredményeként a támadók illetéktelen hozzáférést szereztek a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz. Ezt követően arra is fény derült – írja a portál –, hogy a fejlesztőcég el akarta kenni az ügyet, és nem értesítette időben a hivatalos szerveket az adatszivárgás tényéről.

A támadásban résztvevő egyik hacker jelezte, akciójukkal a magyar rendszerek rossz állapotát akarták bemutatni, és így tiltakoznak a problémák ellen, de személyes adatokat nem tesznek közzé, mert nem akarnak ártani a diákoknak. Ettől függetlenül szerdán mégis nyilvánosságra hozták a KRÉTA forráskódját egy Telegram-csoportban.

A 24.hu-nak nyilatkozó  IT infrastruktúra-szakértő, Szöllősi Gábor szerint a közzététel azért problémás, mert a forráskódot elemezve akárki támadhatja a KRÉTÁT, így innentől a diákok és tanárok személyes adatai még nagyobb veszélyben vannak. A szakember hozzátette: a közzététel már szerzői jogi kérdéseket is felvet.

Később a KRÉTA oldalán megjelent egy rendszerüzenet, miszerint 2022. november 8-én este 10 órától tervezett rendszerfrissítést hajtottak végre. Azt azonban egyelőre nem tudni, hogy a frissítés véd-e a forráskód kikerülése ellen.

(Kiemelt kép: MTI/Varga György)