Hackerek nyilvánossá tették a KRÉTA forráskódját
9/11/2022 20:25
| Szerző: Klubrádió
Nyilvánossá vált a KRÉTA forráskódja, a rendszert korábban feltörő hackerek november 9-én közzétették az interneten az állami adminisztrációs rendszer kulcsfontosságú részét – írja a 24.hu.
A portál szerint ezzel újabb fejezetéhez érkezett a GDPR-éra legnagyobb magyarországi botránya. Hétfőn kiderült, hogy néhány hete sikeres adathalász-támadást hajtottak végre a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcége, az eKRÉTA Informatikai Zrt. ellen.
Ennek eredményeként a támadók illetéktelen hozzáférést szereztek a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz. Ezt követően arra is fény derült – írja a portál –, hogy a fejlesztőcég el akarta kenni az ügyet, és nem értesítette időben a hivatalos szerveket az adatszivárgás tényéről.
A támadásban résztvevő egyik hacker jelezte, akciójukkal a magyar rendszerek rossz állapotát akarták bemutatni, és így tiltakoznak a problémák ellen, de személyes adatokat nem tesznek közzé, mert nem akarnak ártani a diákoknak. Ettől függetlenül szerdán mégis nyilvánosságra hozták a KRÉTA forráskódját egy Telegram-csoportban.
A 24.hu-nak nyilatkozó IT infrastruktúra-szakértő, Szöllősi Gábor szerint a közzététel azért problémás, mert a forráskódot elemezve akárki támadhatja a KRÉTÁT, így innentől a diákok és tanárok személyes adatai még nagyobb veszélyben vannak. A szakember hozzátette: a közzététel már szerzői jogi kérdéseket is felvet.
Később a KRÉTA oldalán megjelent egy rendszerüzenet, miszerint 2022. november 8-én este 10 órától tervezett rendszerfrissítést hajtottak végre. Azt azonban egyelőre nem tudni, hogy a frissítés véd-e a forráskód kikerülése ellen.
(Kiemelt kép: MTI/Varga György)