adozona.hu
Szinte minden diák adatához hozzáfértek a támadók
//adozona.hu/gdpr_adatvedelem/KRETA_adathalaszat_Telexhu_A1GKBL
Szinte minden diák adatához hozzáfértek a támadók
Néhány héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz – értesült a Telex a cégtől független forrásból.
Úgy tudják, valamennyi diák összes, a KRÉTA-ban kezelt adata kiszivároghatott, de nemcsak ezekhez, hanem a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzáférhettek a támadók.
Információikat névtelenül az eKRÉTA Zrt.-n belülről is megerősítették, a fejlesztésre rálátó forrásuk szerint valóban történt adathalász támadás: egy projektvezető kattintott egy fertőzött linkre egy átverős e-mailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.
A teljes cikk itt olvasható el.
Hozzászólások (0)