Megerősítette a rendőrség, hogy két gyerek, egy 13 és egy 15 éves törte fel a KRÉTA-rendszert – ezt először Pintér Sándor belügyminiszter állította pénteken a belügy által összehívott közoktatási konzultáción.
A rendőrség most azt írta, az idősebb elismerte a bűncselekmény elkövetését, de magyarázatot rá nem adott. A fiatalabbikat még nem hallgatták ki. A két gyanúsított megszerezte a KRÉTA fejlesztőcégének egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait, ezekkel pedig korlátozottan hozzáfértek a fejlesztőcég munkatársának irodai levelező rendszeréhez, használt adatbázisához, ahonnan forráskód elemeket és adatokat töltöttek le. Legalább hússzor léptek be a fejlesztőcég rendszerébe, több munkaállomást pedig kártékony szoftverekkel fertőztek meg. Személyes adatokhoz viszont jutottak hozzá.
A rendőrség állítása szerint a hekkertámadás után csak több héttel tettek feljelentést az ügyben – a Telex derítette ki korábban, hogy a rendszert üzemeltető eKréta Informatikai ZRt. nem kezelte a helyén a problémát, hiszen nem is jelentette az adatvédelmi incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
Az ügyben információs rendszer vagy adat megsértése vétségének gyanúja miatt indítottak nyomozást, házkutatást tartottak a két gyerek otthonában, ahonnan számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le.
A rendőrség állítása szerint a két fiatal összefüggésbe hozható több iskolát érintő bombafenyegetéssel. A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is zajlik már egy eljárás – a gyanú szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelező rendszeréhez, majd azzal zsarolta, hogy kirúgatja, ha nem fizet neki.
A Telex tárta fel nemrég, hogy néhány hónappal ezelőtt hekkereknek sikerült feltörniük a közoktatás minden intézményében kötelezően használt adminisztrációs rendszert, a KRÉTA-t, amelyben szinte bármilyen adathoz hozzáférhettek.
Arról azóta sem kaptak tájékoztatást, hogy a közoktatás irányításáért felelős Belügyminisztérium tett-e bármiféle lépést az ügyben, noha Gulyás Gergely Miniszterelnökséget vezető miniszter egy kormányinfón a Telex kérdésére elismerte, hogy a kormány már szeptemberben, „a történtek után néhány nappal” értesült a KRÉTA-t ért sikeres támadásról. Gulyás azt is elmondta, hogy „nem tudjuk, hogy hol történt mulasztás, és elkerülhető lett volna vagy sem”, de már folyik a vizsgálat ezek megállapítására.
Forrás: Telex.hu
