Üzleti hírszerzés - A KRÉTA fejlesztőjét feltörő hekkerek nem értik a rendőröket

2024. április 25., csütörtök - Márk

Üzleti hírszerzés és biztonság

A KRÉTA fejlesztőjét feltörő hekkerek nem értik a rendőröket

Hírfigyelő 2022-12-19 2714

A rendőrség szombaton megerősítette – előtte Pintér Sándor oktatásért is felelős belügyminiszter már pénteken beszélt erről, a belügy által összehívott közoktatási konzultáción –, hogy két gyerek, egy 13 és egy 15 éves törte fel a KRÉTA-rendszer fejlesztőcégét. A rendőrség szombati közleménye szerint az idősebb elismerte a bűncselekmény elkövetését, de nem magyarázta meg, miért csinálta, a fiatalabbat még nem hallgatták ki.

Arról is írtak, hogy a hekkerek

részleges hozzáféréssel rendelkeztek a fejlesztőcég munkatársának irodai levelezőrendszeréhez,
több munkaállomást kártékony szoftverekkel fertőztek meg,
személyes adatokhoz viszont nem jutottak hozzá.

A hekkerek szombat éjjel a Telegramon reagáltak erre a közleményre.

Sajnálattal kell közölnöm, hogy nem történt olyan, hogy „kártékony szoftverekkel fertőztünk” meg több munkaállomást, hozzáférésünk pedig nem korlátozott volt

– írja egyikük „pepper” aláírással. Azt is hozzátette, hogy a 15 éves fiatal nem a csapatuk tagja, külsős ember volt, „tudomásunk szerint csak a breach(eket) terjesztette”, valamint azt is: „csapatunkban pedig nincs 13 éves tag, nem értjük a megemlítést”.

Reagált arra a kijelentésre is, hogy nincsenek birtokukban személyes adatok. „Csak hogy egy kicsit kinevessük a KRÉTÁT, a nyomozókat” – írta, és csatolt egy screenshotot egy SQL-szerverről, hozzátéve: „van több is”. Az nem világos, hogy ez bizonyít-e bármit; a KRÉTA-t ismerő forrásaink szerint a kép alapján az is elképzelhető, hogy a rendszerrel kapcsolatos adataik igen, de személyes adataik csak korlátozottan vannak a hekkereknek.

A Telex tárta fel nemrég, hogy néhány hónappal ezelőtt hekkereknek sikerült feltörniük a közoktatás minden intézményében kötelezően használt adminisztrációs rendszert, a KRÉTA-t fejlesztő céget, és a KRÉTA-t érintő adatokhoz is hozzáférhettek.

Arról azóta sem kaptunk tájékoztatást, hogy a közoktatás irányításáért felelős Belügyminisztérium tett-e bármiféle lépést az ügyben, noha Gulyás Gergely Miniszterelnökséget vezető miniszter egy kormányinfón a Telex kérdésére elismerte, hogy a kormány már szeptemberben, „a történtek után néhány nappal” értesült a KRÉTA-t ért sikeres támadásról.

A rendőrség közleménye is megerősíti, hogy a hekkertámadás után csak több héttel tettek feljelentést az ügyben – a Telex derítette ki korábban, hogy a rendszert üzemeltető eKréta Informatikai Zrt. nem kezelte a helyén a problémát.

A rendőrség állítása szerint a két fiatal összefüggésbe hozható több, iskolát érintő bombafenyegetéssel, valamint a 15 éves fiatallal szemben zsarolás kísérletének megalapozott gyanúja miatt is zajlik már egy eljárás. Ezekre a KRÉTA-feltörést nem érintő állításokra nem reagáltak a Telegramon.

I Forrás: telex.hu

Betűméret Betűméret csökkentése Betűméret növelése
Kinyomtatom
Elküldöm

Utoljára frissítve: 2022-12-19

Értékelés:

(1 szavazat)

Kategória: Üzleti hírszerzés

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

« Egyre nagyobb a botrány az Apple nyomkövetője körül Több mint 600 ezer facebookozó adatai szivárogtak ki »