Telex • 2022. november 7. 11:33
Néhány hete támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. A hackerek célja az asathalászat lehetett, az illetéktelenek pedig hozzáférést szerezhettek a közoktatás minden intézményében használt adminisztrációs rendszerhez – írja a Telex.
Pár hete adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. A hackere sikerrel jártak, így hozzáférést szerezhettek a közoktatás minden intézményében kötelezően használt adminisztrációs rendszerhez. A lap értesülései szerint valamennyi diák összes, a KRÉTA-ban kezelt adata kiszivároghatott. Emellett feltörhették a cég más adatbázisait és a forráskódjait is, valamint a fejlesztők belső kommunikációjához is hozzáférhettek.
A támadók úgy szereztek bejutást a rendszerbe, hogy egy projektvezető megnyitott egy fertőzött linket egy adathalász emailben. Ezután az ő adataival jutottak be a belső adatbázisokba, és gyakorlatilag mindent elértek a cég rendszerein belül. A támadás még szeptemberben történhetett.