
A Belügyminisztérium (BM) hivatalos közleménye szerint célzott kibertámadás érte a kétszintű érettségi vizsgák lebonyolításában használt informatikai rendszer egyik háttér-adatbázisát. A támadás során – az előzetes vizsgálatok alapján – több százezer adatot másoltak le ismeretlen elkövetők. A támadók a „Paprika Csapat” néven jelentkeztek, és e-mailben tájékoztatták az Oktatási Hivatalt (OH) az adatlopás tényéről. A támadók „tárgyalást” kezdeményeztek az adatokkal kapcsolatos „probléma megoldása” érdekében, ami szakértők szerint egyértelmű zsarolási kísérletként értékelhető.
Az OH az eset után haladéktalanul feljelentést tett, és értesítette az illetékes hatóságokat, köztük a Nemzeti Kibervédelmi Intézetet (NKI) és a rendőrség kibervédelmi részlegét.
A Belügyminisztérium határozott álláspontot képvisel az ügyben:
„A zsarolás minden formáját elutasítjuk, nem bocsátkozunk tárgyalásokba.”
Mi történt?
A támadás célpontja az az adatbázis volt, amely a kétszintű érettségi vizsgák lebonyolításához szükséges személyes, tanulmányi és technikai adatokat tárolja. A támadás pontos technikai részletei nem ismertek, de információk szerint a rendszer egyik külső hozzáférési pontján keresztül juthattak be a támadók. Az ellopott adatok mennyisége és érzékenysége alapján a hatóságok „kiemelten súlyos kibertámadásként” kezelik az incidenst.
A Paprika Csapat kiléte egyelőre ismeretlen
A magát „Paprika Csapatnak” nevező csoport eddig nem szerepelt jelentősebb nemzetközi kiberbiztonsági jelentésekben, és a magyar hatóságok számára is ismeretlen elkövetőként szerepelnek. Az elnevezés szokatlan, de nem példa nélküli a hackercsoportok világában, ahol gyakran alkalmaznak tréfás, vagy szándékosan félrevezető neveket.
Lehetséges következmények
A kiszivárgott adatok súlyos biztonsági és adatvédelmi kockázatokat jelenthetnek, különösen, ha tartalmaznak személyes azonosítókat, vizsgaeredményeket vagy tanulói azonosítókat. A hatóságok vizsgálják, hogy az adatok kiszivárogtatása megtörtént-e, vagy a támadók csak másolatokat készítettek, és azokat későbbi zsarolási célokra tartják vissza.
- A BM és az OH együttműködésével rendkívüli informatikai audit indult.
- A NKI szakemberei elemzik a támadás technikai részleteit, és dolgoznak az elkövetők azonosításán.
- Az érintett rendszer hozzáféréseit korlátozták, a belső adatkezelési protokollokat pedig felülvizsgálják.
A Belügyminisztérium közleménye megerősíti, hogy az állam nem enged a zsarolásnak, és minden törvényes eszközzel fellép az elkövetők ellen. Az ügy egyben újabb figyelmeztetés a közintézmények digitális rendszereinek kiberbiztonsági sebezhetőségére, különösen akkor, ha azok nagy mennyiségű személyes adatot kezelnek. A hatóságok várhatóan további tájékoztatást adnak, amint az ügyben új információk állnak rendelkezésre.
