„Tisztelt Felhasználó! Tájékoztatjuk, hogy [...] felhasználói jelszava adatvédelmi incidensben lehet érintett [...], illetéktelenek megpróbálhatnak nevében belépni a KRÉTA fiókjába.” Így kezdődik az a rendszerüzenet, amelyet több iskolában is elküldtek a KRÉTA felhasználóinak – értesült a Telex.

KRÉTA-s felhasználónevek és jelszavak lehetnek elérhetőek a lopott adatok terjesztésére használt dark weben – erről a KRÉTA fejlesztője, az Educational Development Informatikai Zrt. (EduDev) értesítette az érintett iskolákat, a Nemzeti Kibervédelmi Intézet (NKI) vizsgálata alapján.

Az adatok felhasználásával illetéktelenek megpróbálhatnak belépni az érintett felhasználók fiókjába. Javasolják a mielőbbi jelszócserét annak, aki így járt, illetve a szerkeszthető fiókadatok, például a megadott bankszámlaszám ellenőrzését, valamint a biztonságosabb bejelentkezés érdekében a kéttényezős hitelesítés beállítását.

Nem magát a KRÉTA-t törték fel, hanem máshonnan megszerzett belépési adatokat használva férhetnek hozzá az érintettek fiókjához, egyszerűen belépve a lopott jelszóval az amúgy rendeltetésszerűen működő rendszerbe. A lap megkereste az illetékes szerveket, hogy valóban történt-e ilyen incidens, és ha igen, hány intézmény, hány felhasználó érintett, és sikerült-e a lopott adatokkal belépni felhasználói fiókokba, választ azonban nem kaptak.

Nem ez az első eset

2022 őszén adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét. A portál szerint a támadás sikeres volt, így illetéktelenek hozzáférhettek az online rendszerben tárolt összes adathoz, így valamennyi diák összes adatához is.

Azóta biztonságosabb lett a KRÉTA: utána még többször is hasonló támadás érte az e-naplót, azonban nyáron írtunk róla, hogy mindenkinek elérhetővé tették a biztonságosabb, külső alkalmazásos azonosítást is igénybe vevő kétfaktoros belépést a KRÉTA-ban.