Félmillió ember adataihoz juthattak hozzá hekkerek az Oktatási Hivatal rendszeréből

A 2022 és 25 között érettségizettek összes személyes adata, valamint a vizsgáztató tanárok és az iskolák adatai is illetéktelenek kezébe kerültek. Az Oktatási Hivatal a hatóságokhoz fordult, de a Belügyminisztérium nem hajlandó tárgyalni a hekkerekkel. 

Még június elején jelezte az Oktatási Hivatal, hogy célzott, rosszindulatú hekkertámadás érte a kétszintű érettségi vizsgák informatikai rendszerének egyik mögöttes adatbázisát. A hekkertámadás ténye akkor egy belügyminisztériumi közleményből derült ki, amiben a BM azt írta: nem tárgyal zsaroló hekkerekkel. A minisztérium szerint a támadásról, amelyben több százezer lophattak el, a „Paprika Csapat” értesítette az Oktatási Hivatalt, e-mailben tárgyalást kezdeményezve a „probléma megoldása” érdekében.

Az Oktatási Hivatal a napokban közleményt adott ki a történtekről - vette észre a Telex. Ebből kiderül: nem több százezer, hanem nagyjából félmillió ember adataihoz férhettek hozzá a kibertámadásban. A hivatal közlése szerint

„az érettségi vizsgaszervező intézmények által a 2022-2025. közötti érettségi vizsgaidőszakokban érintett vizsgázói, vizsgáztatói és szervezői ezen informatikai rendszerben rögzített adatai voltak érintettek a támadásban. Ez nagyságrendileg mintegy ötszázezer fős személyi kört érintett.”

Az Oktatási Hivatal most azt is felsorolta, hogy a különböző felhasználói típusok közül kinek milyen adatai kerülhettek ki. 

• Az érettségizők adatai közül az érettségizőre vonatkozó iktatószáma, tanulói azonosító, családi név és utónév, azonosító okmány típusa, okmány száma, születési családi név és utónév, anyja születési családi és utóneve, születési hely és dátum, neme, lakóhely címe, értesítési cím, ideiglenes lakcímen átvevő személy neve, vezetékes telefonszám, mobiltelefonszám, e-mail-cím, – a vizsgadíjfizetésre kötelezett vizsgázók esetében – a fizetésre vonatkozó adatok (befizető neve, címe, számlaszáma), érettségi okmány száma, állampolgársága, középiskolai tanulmányok befejezésének intézménye, ideje, érettségiző vizsgajelentkezés adatai, az érettségiző vizsgatárgyi jelentkezéséhez kapcsolódó mentesség és az ahhoz kapcsolódó speciális vizsgakörülmény, az érettségi vizsgabeosztáshoz kapcsolódó intézményi adatok, az érettségiző vizsgán elért eredménye(i): pontszám, érdemjegy, százalék, záradék.

• A vizsgáztatók személyi adatai közül az alábbiak lehetnek érintettek: a munkahely adatai, családi név és utónév, a vizsgáztatói igazolvány száma, annak érvényessége, lakóhely címe, levelezési címe, telefonszám és mobiltelefonszám, e-mail-cím, anyja neve, születési dátum, vállalt vizsgáztatói szerepei.
• A felhasználói adatok közül a felhasználó intézménye, teljes neve, azonosítója, a felhasználó jelszava (hash), e-mail-címe, munkahelyi telefonszáma, mobiltelefonszáma, beosztása az intézményénél és a felhasználó típusa (intézményi admin vagy user)

Egyelőre nincs arról információ, hogy a bűncselekmény során lemásolt adatokat a támadók nyilvánosságra hozták volna. 

Nem állapítható meg egyértelműen, hogy az informatikai rendszerben tárolt és fentebb jelzett adatok teljes körét érintette-e a támadás, illetve azok a másolás során teljes körűen eljutottak-e a bűnözőkhöz – írja az Oktatási Hivatal azzal, hogy az érettségi vizsgák szervezéséhez alkalmazott informatikai rendszer védelme érdekében a hivatal azonnal számos további intézkedést tett. 

Az Oktatási Hivatal informatikai rendszerét nem most először hekkelték meg – emlékeztet a 444. Márciusban az OH Tehetségkapu elnevezésű oldalát feltörve szerezték meg felhasználók adatait. Az 55 ezer bejegyzésből álló listát akkor közzé is tették. Az Oktatási Hivatal akkor is elismerte, hogy támadás érte a rendszerüket, és a hatóságokhoz fordultak. 

Fotó: Pixabay