Félmillió személy lehet érintett. Arról egyelőre nincs információ, hogy a lemásolt adatokat a támadók nyilvánosságra hozták volna. Az incidens az érettségi vizsgák szervezését nem akadályozza.
A Belügyminisztérium június elején jelentette be, hogy hekkertámadás érte a kétszintű érettségik informatikai rendszerének egyik mögöttes adatbázisát. Az előzetes vizsgálatok alapján a hekkerek több százezer adatot másoltak le az adatbázisból. A célzott támadást a Paprika Csapat követte el, akik elektronikus levélben tárgyalást kezdeményeztek az Oktatási Hivatallal. „A Belügyminisztérium a zsarolás minden formáját elutasítja, nem bocsátkozik tárgyalásokba” – állt a közleményben.
Az Oktatási Hivatal újabb tájékoztatás szerint a 2022-2025 közötti érettségi vizsgaidőszakokban érintett vizsgázók, vizsgáztatók és szervezők – nagyságrendileg mintegy ötszázezer személy – adatai voltak érintettek a támadásban.
- Az érettségizők adatai közül egyebek között iktatószámot, tanulói azonosítót, személyes adatokat, telefonszámot, emailt címet másoltak le.
- A vizsgadíjfizetésre kötelezett vizsgázók esetében a fizetésre vonatkozó adatok (befizető neve, címe, számlaszáma), az érettségi okmány száma, a vizsgatárgyi jelentkezéséhez kapcsolódó mentesség. illetve a vizsgán elért pontszáma, érdemjegye, százaléka és záradéka érintett.
- A vizsgáztatók személyi adatai közül munkahelyi adatok, a vizsgáztatói igazolvány száma, érvényessége, valamint más személyes adat lehet érintett.
- A felhasználói adatok közül a felhasználó intézménye, teljes neve, azonosítója, a felhasználó jelszava (hash), e-mail-címe, munkahelyi telefonszáma, mobiltelefonszáma, beosztása az intézményénél és a felhasználó típusa (intézményi admin vagy user) érintett.
- Az intézményi adatok közül a publikus elérhetőségi adatokat és vizsgabeosztáshoz kapcsolódó helyszín- és teremadatokat másolták le.
Mint írják, arról egyelőre nincs információ, hogy a lemásolt adatokat a támadók nyilvánosságra hozták volna. Nem állapítható meg egyértelműen, hogy az informatikai rendszerben tárolt adatok teljes körét érintette-e a támadás, illetve azok a másolás során teljes körűen eljutottak-e a bűnözőkhöz.
A kétszintű érettségi vizsgák szervezéséhez alkalmazott informatikai rendszer védelme érdekében azonnal számos további intézkedést tettek. Az incidens az érettségi vizsgák szervezését nem akadályozza – áll az Oktatási Hivatal közleményében.
Ehhez kapcsolódóan: Ki-be járkálnak orosz hekkerek a magyar külügyminisztérium hálózatában
