2022 novemberében a Telex írt arról, hogy néhány héttel korábban adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét.
A Telex most arról számolt be, hogy közel másfél év után lezárult a nyomozás a KRÉTA fejlesztőjét ért hekkertámadás ügyében. A rendőrség végül egy gyanúsítottat talált, mivel azonban ő még mindig kiskorú, vagyis a büntetőjog meghatározása szerint fiatalkorú, az ügyészség felfüggesztette az ellene folyó eljárást, és „magatartási szabályokat” írt elő neki.
A 2022-ben történt adathalász támadás során a hekker bejutott a cég egyik munkatársának levelezésébe, és azon keresztül a KRÉTA-val kapcsolatos adatokhoz is hozzáférhetett.
Azt nem tudni pontosan, hogy idén mikor zárult le az ügyben a nyomozás, de az Országos Rendőr-főkapitányság a Telex múlt heti kérdésére azt közölte, hogy az eljárást a Nemzeti Nyomozó Iroda „vádemelési javaslattal befejezte, az ügyet az illetékes ügyészségnek megküldte”.
Az ügyben illetékes Győri Járási Ügyészség a lapnak azt válaszolta, hogy az ügy gyanúsítottja 2007-ben született, azaz az adathalász támadás idején tizenöt éves volt, de még most is fiatalkorú, így vele szemben „a Győri Járási Ügyészség munkatársa mint fiatalkorúak ügyésze tavaly novemberben feltételes ügyészi felfüggesztést alkalmazott. Ez azt jelenti, hogy az eljárást két évre felfüggesztette, és elrendelte a fiatalkorú gyanúsított pártfogó felügyeletét” – válaszolták a portálnak.
Addig a gyanúsítottal szemben „magatartási szabályokat” is előírtak, többek között a következőket:
- „levélben kérjen bocsánatot a sértettektől, amelyben térjen ki arra is, a sértettek milyen védelmi intézkedéseket tehetnek az online térben elkövetett csalásokkal kapcsolatban”;
- „meg kell térítenie továbbá az elkövetőnek az általa okozott kárt” – ez a lap információja szerint tízezer forint, mert a hekker ekkora kárt okozott „információs rendszer felhasználásával elkövetett csalás bűntette megvalósításával”; és
- „fogalmazást kell írnia a közveszéllyel fenyegetésnek az állami szervekre rótt terheiről” – írja a Telex.
A lap arra is rákérdezett, hogy mit jelent az ügyben a kétéves felfüggesztés, amivel kapcsolatban az illetékes ügyészség megbízott vezető ügyésze azt válaszolta, hogy: „A két év felfüggesztés leteltét követően az eljárás megszüntetése várható, ha a terhelt a magatartási szabályokat teljesíti”.
A portál felidézte, hogy az ügyben nemcsak a rendőrség vizsgálódott, hanem a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is, és februárban derült ki, hogy a vizsgálatuk már tavaly decemberben lezárult, és jelentős adatvédelmi bírság, 110 millió forint megfizetésére kötelezik a fejlesztőcéget. A NAIH szerint a cég egyrészt nem gondoskodott kellőképpen a rá bízott személyes adatok védelméről, másrészt amikor ezek az adatok veszélybe kerültek, az incidenst nem jelentette be „indokolatlan késedelem nélkül” az adatkezelőknek, azaz az érintett iskoláknak – írja a Telex.