Megpróbálták elhallgatni a KRÉTA feltörését

Ahogyan korábban beszámoltunk róla, illetéktelenek kezébe kerülhettek diákok és tanárok adatai, miután néhány hete feltörték a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, vagyis a KRÉTA fejlesztőcége, az eKRÉTA Informatikai Zrt. adatbázisát.

A támadók hozzáférhettek a diákok és tanárok rendszerben tárolt összes adatához, ezen kívül megszerezhették a cég más adatbázisaiban tártolt információkat, forráskódokat, és a fejlesztők belső kommunikációját is. A Telex cikke után a támadás mögött álló egyik hekker felvette velük a kapcsolatot, az általa küldött bizonyítékokból az is kiderült, hogy a cégen belül már akkoriban tudomást szereztek arról, hogy illetéktelen hozzáférés történt, és egymás között arról beszéltek, hogyan lehetne elkenni a történteket.

Eszerint az adathalászat áldozatául esett projektvezető szeptember végén ezt írta: „A csütörtöki megbeszélésünk után maradt bennem rossz érzés, hogy megfelelően járunk-e el. Az egy fontos megállapítás volt részedről, hogy vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség. Azt szeretném, hogy tudd, hogy én tényleg nem tudok hazudni, de nem is szeretnék.”

Ez azt jelenti, hogy bár a rendszer feltörésének híre csak a héten szivárgott ki, eKRÉTA ZRt.-nél már szeptemberben is tudtak róla.

Belépési adatokat nem rakunk ki, maximum forráskódokat, képeket, bizonyítékokat a hamisításokról, stb. Nem terveztünk személyes adatokat kitenni, ez egyértelmű, mert nem vagyunk olyanok, hogy tessék, itt van minden kiskorú és tini adata

– ezt az egyik, a rendszer feltörésében résztvevő támadó mondta a Telexnek. Arról is beszélt, hogy korábban szóba került, hogy ha lesz pedagógus béremelés, akkor nem teszik ki az adatokat, ezt végül elvetették, mert nem akartak zsarolni. 

A hekkert arról is kérdezték, hogyan sikerült bejutniuk az eKRÉTA rendszereibe. Állítása szerint egy általunk írt kártevő programot sikerült bejuttatniuk, méghozzá úgy, hogy az a cég minden vírusirtóján és védelmi szoftverén észrevétlenül átjutott. A hekker meg is erősítette a Telexnek, hogy bár a cég belső kommunikációja alapján az eKRÉTA-nál azt gondolhatták, hogy a támadást elhárították, a támadók valójában még most is bent vannak a rendszereikben.

Jelenleg szeptember óta vagyunk bent, mivel amikor jelszót váltottak, mi még benne voltunk a projektvezető emailjében, nem a KRÉTA-sban, hanem a gmailesben

– mondta.

A lap Kovács Gábor, a KRÉTA korábbi fejlesztési vezetőjét arról kérdezte, hogy mi mindenhez férhettek hozzá a hekkerek. „Sajnos nagyon sok mindenhez. A KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza valamilyen moduljában, a tajszámok és más személyes adatok vagy a jegyek, intők a triviális kategória” – mondta Kovács Gábor, aki szerint ennél érzékenyebb adatok is elérhetők lehetnek ilyen módon. „Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai.”

Nyitókép: Varga György / MTI