Mint arról korábban beszámoltunk, adathalász-támadás érte szeptember 18-án a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégének informatikai rendszerét. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz. 

A rendőrség beszámolója szerint az elkövetők megszerezték a vállalkozás egyik, terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait, amelyek ismeretében korlátozottan hozzáfértek a fejlesztőcég munkatársának irodai levelezőrendszeréhez, használt adatbázisához, forráskódelemeket és adatokat töltöttek le. A hatóság azt írta, 

A Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalból eljárást indított az incidens után. Felderítő Osztálya információs rendszer vagy adat megsértése vétségének gyanúja miatt indított nyomozást.

Bombafenyegetésekkel is gyanúsítják őket

A rendőrök december 13-án egy 15 éves és egy 13 éves fiatalember – egymástól légvonalban 82 kilométer távolságban található – otthonában tartottak kutatást. Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le. Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanúkihallgatására később kerül sor. A gyanúsított elismerte a bűncselekmény elkövetését, de elkövetésére nem szolgált magyarázattal. A továbbiakban szabadlábon védekezik.

Az iskolások összefüggésbe hozhatóak számos iskolát érintő bombafenyegetéssel is. A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban – a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelezőrendszeréhez, majd kilátásba helyezte a kirúgatását, amennyiben nem fizet neki.