h i r d e t é s

Újra feltörhették a KRÉTA-t

Olvasási idő
2perc
Eddig olvastam
a- a+

Újra feltörhették a KRÉTA-t

2023. január 19. - 17:11

Egyeseket osztogatott a hekker a diákoknak

Újra illetéktelenek férhettek hozzá a magyar közoktatás online rendszeréhez, ugyanis valaki Bendzsi a hecker néven írt be egyes osztályzatokat a budapesti általános iskola diákjainak.

Szerda éjszaka több egyest is kiosztottak rajzból a Sashegyi Arany János Általános Iskola és Gimnázium egyik osztályának diákjai között. A rossz jegyeket azonban nem a teljesítményük alapján kapták a 3/b osztály tanulói, sokkal inkább illetéktelen hozzáférésről lehet szó.

Az Index olvasója, aki a Sashegyi Arany János Általános Iskola és Gimnázium egyik diákjának szülője, képernyőképet is küldött a történtekről, amelyen jól látszik, hogy gyereke vizuális kultúra tantárgyból egy éjszaka alatt két egyes osztályzatot is kapott.

A képen az is szembetűnő, hogy a Bendzsi a hecker nem a tanár neveként szerepel – amihez magasabb szintű hozzáférésre lenne szükség –, hanem a dolgozat témájaként. Tehát mivel csak egy iskolát érintő ügyről van szó, és nem az egész rendszert törték fel, csupán az történhetett, hogy valaki megszerezhette az iskola egyik tanárának jelszavát, és azzal vissza élt.

Hekkertámadás érte a rendszert

A Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) rendszerét 2022 novemberében érte adathalász támadás. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz, de nemcsak ezekhez, hanem a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is.

Miután az incidens miatt a Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalból eljárást indított, a rendőrök decemberben egy 15 éves és egy 13 éves fiatalember – egymástól légvonalban 82 kilométer távolságban található – otthonában tartottak kutatást, ahonnan számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le. 

Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanulót még nem hallgatták ki. A gyanúsított elismerte a bűncselekmény elkövetését, de elkövetésére nem szolgált magyarázattal. A továbbiakban szabadlábon védekezik.

Az iskolások összefüggésbe hozhatók számos iskolát érintő bombafenyegetéssel is. A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban – a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelezőrendszeréhez, majd kilátásba helyezte a kirúgatását, amennyiben nem fizet neki. (Index)