Több százezer adat került illetéktelen kézbe az Oktatási Hivataltól

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe

A Belügyminisztérium (BM) hivatalos közleménye szerint célzott kibertámadás érte a kétszintű érettségi vizsgák lebonyolításában használt informatikai rendszer egyik háttér-adatbázisát. A támadás során – az előzetes vizsgálatok alapján – több százezer adatot másoltak le ismeretlen elkövetők. A támadók a „Paprika Csapat” néven jelentkeztek, és e-mailben tájékoztatták az Oktatási Hivatalt (OH) az adatlopás tényéről. A támadók „tárgyalást” kezdeményeztek az adatokkal kapcsolatos „probléma megoldása” érdekében, ami szakértők szerint egyértelmű zsarolási kísérletként értékelhető.

Az OH az eset után haladéktalanul feljelentést tett, és értesítette az illetékes hatóságokat, köztük a Nemzeti Kibervédelmi Intézetet (NKI) és a rendőrség kibervédelmi részlegét.

A Belügyminisztérium határozott álláspontot képvisel az ügyben:

„A zsarolás minden formáját elutasítjuk, nem bocsátkozunk tárgyalásokba.”

Mi történt?

A támadás célpontja az az adatbázis volt, amely a kétszintű érettségi vizsgák lebonyolításához szükséges személyes, tanulmányi és technikai adatokat tárolja. A támadás pontos technikai részletei nem ismertek, de információk szerint a rendszer egyik külső hozzáférési pontján keresztül juthattak be a támadók. Az ellopott adatok mennyisége és érzékenysége alapján a hatóságok „kiemelten súlyos kibertámadásként” kezelik az incidenst.

A Paprika Csapat kiléte egyelőre ismeretlen

A magát „Paprika Csapatnak” nevező csoport eddig nem szerepelt jelentősebb nemzetközi kiberbiztonsági jelentésekben, és a magyar hatóságok számára is ismeretlen elkövetőként szerepelnek. Az elnevezés szokatlan, de nem példa nélküli a hackercsoportok világában, ahol gyakran alkalmaznak tréfás, vagy szándékosan félrevezető neveket.

Lehetséges következmények

A kiszivárgott adatok súlyos biztonsági és adatvédelmi kockázatokat jelenthetnek, különösen, ha tartalmaznak személyes azonosítókat, vizsgaeredményeket vagy tanulói azonosítókat. A hatóságok vizsgálják, hogy az adatok kiszivárogtatása megtörtént-e, vagy a támadók csak másolatokat készítettek, és azokat későbbi zsarolási célokra tartják vissza.

  • A BM és az OH együttműködésével rendkívüli informatikai audit indult.
  • A NKI szakemberei elemzik a támadás technikai részleteit, és dolgoznak az elkövetők azonosításán.
  • Az érintett rendszer hozzáféréseit korlátozták, a belső adatkezelési protokollokat pedig felülvizsgálják.

A Belügyminisztérium közleménye megerősíti, hogy az állam nem enged a zsarolásnak, és minden törvényes eszközzel fellép az elkövetők ellen. Az ügy egyben újabb figyelmeztetés a közintézmények digitális rendszereinek kiberbiztonsági sebezhetőségére, különösen akkor, ha azok nagy mennyiségű személyes adatot kezelnek. A hatóságok várhatóan további tájékoztatást adnak, amint az ügyben új információk állnak rendelkezésre.