A napokban különösen aggasztó történetről számolt be a Telex, amely szerint még szeptemberben ismeretlen hackerek hozzáférést szerezhettek a KRÉTA-ban tárolt összes személyes adathoz és dokumentumhoz. Az adathalász támadásról a portál megkérdezte az eKRÉTA Zrt.-t, illetve a Rendőrséget is – előbbi nem reagált, utóbbi pedig válaszában jelezte, hogy nem tud ilyen incidensről.

A Telex információi szerint az elkövető kiskorú lehetett, amit akkor nem tudtak ellenőrizni, azóta viszont sikerült kapcsolatba lépniük az egyik elkövetővel, aki részlegesen, de elismerte, hogy javarészt fiatalokból áll a csapatuk. A megszólaltatott hacker elmondása szerint nemzetközileg legalább 110 tagja van a szervezetnek, ebből négyen Magyarországon élnek –

és van köztük kiskorú is, azaz feltehetőleg az egyik hacker maga is egy diák. 

A KRÉTA ellenni támadás azonban a magyar tagok saját akciója volt, akik rájöttek, hogy a politika elleni békés tiltakozás egyszerűen haszontalan, ezért inkább ilyen jellegű, azaz kibertámadásos módszerrel próbálnak rámutatni a magyar rendszerek hanyagságára és fejletlenségére. Az is kiderült, hogy nem a civileknek szeretnének a KRÉTA elleni támadással ártani, hanem sokkal inkább a mögötte álló rendszernek, így az onnan kinyert személyes adatokat semmilyen formában sem tervezik közzétenni.

Ez azonban nem áll a KRÉTA-t üzemeltető vezetőkről, akiknek belsős üzenetváltásait – melyekből párat már ki is raktak a Telegram-csatornájukra. Ezekből viszont roppant kellemetlen információk is kiderülhettek, például az, hogy a fejlesztők és az érintett projektvezetők szinte mindvégig tudtak a támadásról, azt mégsem jelezték senkinek – sem az érintetteknek, sem pedig a hatóságoknak.

A Telex-szel folytatott beszélgetésből egy sokkal aggasztóbb dolog is kiderült. A támadók ugyanis a mai napig hozzáférnek szinte mindenhez,

„Jelenleg szeptember óta vagyunk bent, mivel amikor jelszót váltottak, mi még benne voltunk a projektvezető emailjében, nem a KRÉTA-sban, hanem a gmailesben.” – mondta a hacker.

Az ügy súlyosságáról, következményeiről, illetve a támadás mikéntjéről bővebben a Telex cikkéből tudhatsz meg többet. Előrelépés az ügyben annyi történt, hogy hivatalból már a Nemzeti Adatvédelmi és Információszabadság Hatóság is nyomozást indított, a szakértők szerint pedig komoly GDPR-bírság lehet az ügy vége.

Ezt is érdemes lehet elolvasnod:

Büszkék lehetünk! – Érmesek a MAGYAR lányok az európai informatikai versenyen