Feltörhették a KRÉTA rendszert, ami a diákok, tanárok személyes adatait tárolja, köztük érzékeny információkat.
Feltörhették a KRÉTA rendszert, adathalász támadás áldozatául eshetett az eKRÉTA Informatikai Zrt., aminek a rendszerét számos oktatási intézmény kötelezően használja.
Tanárok, diákok személyes adatai szivároghattak ki, a támadók valamennyi felhasználó személyes adataihoz hozzáférhettek, kivéve a jelszavukat.
A Telex.hu értesülései szerint egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz.
Az adatbázis ugyan titkosítottan tárolja az információkat, de ha egy olyan felhasználó adatai szivárognak ki, aki hozzáfér ezekhez, akkor a titkosítás értelmét veszti.
A személyes adatok körébe tartozik minden igazolvány száma, TAJ-szám, bankszámlaszám, lakcím, telefonszám, email-cím, szülők telefonszámai, elérhetőségei, jegyek, hiányzások, orvosi igazolások, egészségügyi adatok, a diákok fogyatékosságai, magatartászavaraival kapcsolatos információk. Ezeken felül intézményi adatokhoz is hozzáférhettek, például az intézmény költségvetéséhez.
Az adatszivárgást nem erősítették meg, de nem is cáfolták.
Érdemes fokozottan odafigyelni
Ha tényleg hozzáférhettek a támadók valamennyi felhasználó személyes adatához, ráadásul ennyi és ilyen típusú adathoz, az valószínűleg azt jelenti, hogy a közeljövőben számos célzott adathalász támadás, csalás várható. Ha a KRÉTA rendszerben tárolt elérhetőségekre érkezik gyanús levél, vagy a megadott telefonszámunkon keresnek minket, érdemes azt fokozott figyelemmel kezelni.
Továbbá, láthatjuk, hogy a gyanús linkekre kattintásnak súlyos következményei lehetnek, így lehetőleg kerüljük el azt, és a gyanús emaileket jelentsük a szolgáltatónak.
A kiemelt kép forrása: Pexels
