Feltörhették a KRÉTA rendszert, ami a diákok, tanárok személyes adatait tárolja, köztük érzékeny információkat.

Feltörhették a KRÉTA rendszert, adathalász támadás áldozatául eshetett az eKRÉTA Informatikai Zrt., aminek a rendszerét számos oktatási intézmény kötelezően használja.

Súlyos adatszivárgás történhetett, feltörhették a KRÉTA rendszert

Tanárok, diákok személyes adatai szivároghattak ki, a támadók valamennyi felhasználó személyes adataihoz hozzáférhettek, kivéve a jelszavukat.

A Telex.hu értesülései szerint egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz.

Az adatbázis ugyan titkosítottan tárolja az információkat, de ha egy olyan felhasználó adatai szivárognak ki, aki hozzáfér ezekhez, akkor a titkosítás értelmét veszti.

A személyes adatok körébe tartozik minden igazolvány száma, TAJ-szám, bankszámlaszám, lakcím, telefonszám, email-cím, szülők telefonszámai, elérhetőségei, jegyek, hiányzások, orvosi igazolások, egészségügyi adatok, a diákok fogyatékosságai, magatartászavaraival kapcsolatos információk. Ezeken felül intézményi adatokhoz is hozzáférhettek, például az intézmény költségvetéséhez.

Az adatszivárgást nem erősítették meg, de nem is cáfolták.

Érdemes fokozottan odafigyelni

Ha tényleg hozzáférhettek a támadók valamennyi felhasználó személyes adatához, ráadásul ennyi és ilyen típusú adathoz, az valószínűleg azt jelenti, hogy a közeljövőben számos célzott adathalász támadás, csalás várható. Ha a KRÉTA rendszerben tárolt elérhetőségekre érkezik gyanús levél, vagy a megadott telefonszámunkon keresnek minket, érdemes azt fokozott figyelemmel kezelni.

Továbbá, láthatjuk, hogy a gyanús linkekre kattintásnak súlyos következményei lehetnek, így lehetőleg kerüljük el azt, és a gyanús emaileket jelentsük a szolgáltatónak.

A kiemelt kép forrása: Pexels

Hirdetés
FORRÁSTelex
Mérnökinformatikát tanulok, szabadidőmben cikkeket írok és videókat készítek. Mindenféle tech téma érdekel, így a Tech2-n olvashattok tőlem mobilokról, közösségi médiáról, streaming szolgáltatókról, Kuo és Gurman elemzéseiről és újabban már okosvécéről is.