Itt kell élned, hogy elhidd.
Hétfőn robbant a hír, miszerint adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t.
Azóta az adatvédelmi hatóság is eljárást indított, szerdán azonban kiderült, hogy a cég szeptember óta próbálja titkolni a támadást.
A Telex-nél jelentkezett a támadásban résztvevő egyik hekker, aki elküldte a belső beszélgetéseket is a lapnak, amiben a fejlesztő cég munkatársai azon tanakodnak, eltitkolják-e a támadás tényét a rendőrségtől.
„A csütörtöki megbeszélésünk után maradt bennem rossz érzés, hogy megfelelően járunk-e el. Az egy fontos megállapítás volt részedről, hogy vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség. Azt szeretném, hogy tudd, hogy én tényleg nem tudok hazudni, de nem is szeretnék”
— ezt írta egy munkatárs szeptember végén, ebből kiderül, a cég dolgozói nem voltak biztosak abban, hogy hogyan kéne eljárniuk a hekkelés után.
A hekker a Telex-nek elmondta, hogy adatokat nem terveznek nyilvánosságra hozni, azt akarták megmutatni, milyen hiányosságok vnnak a rendszerben. A hekkerek szeptember óta bent vannak a rendszerben ez hatalmas veszélyre hívja fel a figyelmtet.
Egy kiberbiztonségi szakértő is úgy látja, hogy a történtek súlyos biztonsági hiányosságokat vethetnek fel.
