Hétfőn a Telex írta meg, hogy sikeres adathalász-támadást hajtottak végre néhány hete a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcége, az eKRÉTA Informatikai Zrt. ellen, amelynek következtében a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz.
A cikk megjelenése után a támadás mögött álló egyik hekker felvette a kapcsolatot a portállal, hogy további részleteket osszon meg a Telexszel. A lap most azt írja, hogy a hekker által küldött bizonyítékokból kiderül: a cégen belül már akkoriban tudomást szereztek arról, hogy illetéktelen hozzáférés történt, és egymás között arról beszéltek, hogyan lehetne elkenni a történteket.
Vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség
– írta egyikük. A hekker a Telexnek azt írta, hogy az akciójukkal a magyar rendszerek rossz állapotát akarták bemutatni, és a támadással tiltakoznak a problémák ellen, de személyes adatokat nem tesznek közzé, mert nem akarnak ártani a diákoknak.
A lapnak nyilatkozott egy kiberbiztonsági szakértő is, aki szerint a nyilvánosságra került információk alapján a fejlesztőcégnél súlyos biztonsági mulasztások merülnek fel. Szerinte ez lehet a GDPR-éra legdurvább adatvédelmi incidense. Az adatvédelmi hatóság egyébként az első Telex-cikk megjelenése után hivatalból eljárást indított az ügyben. Az adatvédelmi szakértő szerint súlyosbító körülmény lehet, hogy a cég senkinek nem szólt a történtekről.
Az ügy miatt a portál többször is kereste Szabó Balázst, az eKRÉTA Zrt. vezérigazgatóját, ám egyelőre nem sikerült őt elérniük.