Hackertámadás érte az érettségi rendszer adatbázisát * mínuszos.hu

Komoly kibertámadás célpontjává vált a magyar érettségi vizsgák informatikai rendszere — derült ki a Belügyminisztérium friss tájékoztatásából. A közlemény szerint egy rosszindulatú, célzott támadás érte a kétszintű érettségi vizsgákhoz kapcsolódó egyik háttéradatbázist, ahonnan a hackerek több százezer adatot másoltak le.

Az érettségi rendszer támadóinak kilétére is hamar fény derült: a magát Paprika Csapatnak nevező hekkercsoport vállalta magára az akciót. Az Oktatási Hivatalhoz küldött e-mailjükben arról tájékoztatták a hatóságokat, hogy náluk vannak az ellopott adatok, és tárgyalást kezdeményeztek a „probléma megoldásáról”. A Belügyminisztérium a közleményben világossá tette, hogy mindenfajta zsarolást elutasítanak, és nem hajlandók tárgyalásba bocsátkozni a támadókkal. Az Oktatási Hivatal hivatalos feljelentést tett, és értesítették a kibervédelmi hatóságokat is, akik jelenleg is vizsgálják a támadás körülményeit.

A minisztérium egyelőre nem hozott nyilvánosságra részleteket arról, hogy pontosan milyen adatokat szereztek meg a hekkerek, de az előzetes vizsgálatok szerint több százezer rekord érintett lehet. A kérdéses adatbázis a kétszintű érettségi vizsgarendszer részeként működött, amely a vizsgázók személyes adatait, eredményeit és a vizsgafolyamat egyes technikai részleteit is tartalmazhatja.

„A szervezet álláspontja változatlan: a zsarolás semmilyen formáját nem fogadjuk el, és minden rendelkezésünkre álló jogi és technikai eszközt bevetünk a támadók azonosítása és felelősségre vonása érdekében” — hangsúlyozta a Belügyminisztérium.

A kibertámadás időzítése különösen érzékeny, hiszen az érettségi vizsgaidőszak jelenleg is zajlik, és egy ilyen incidens komoly aggodalmat kelthet a diákok és szüleik körében. Bár a hatóságok szerint a támadás nem befolyásolta a vizsgák lebonyolítását, a biztonsági protokollokat felülvizsgálják és megerősítik a rendszer további védelme érdekében.

A Paprika Csapat

A Paprika Csapatról eddig keveset lehetett hallani, de a nevük most egy csapásra ismertté vált a hazai kibertérben. A támadás kapcsán felmerült kérdések közé tartozik, hogy milyen módszerekkel jutottak be az adatbázisba, és hogy voltak-e belső biztonsági hiányosságok, amelyeket kihasználtak. A Paprika Csapat név egyébként ismerős lehet a veterán IT-biztonsági szakembereknek, mivel 2019-ben egy hasonló nevű, magyar hackerekből álló közösség felbukkant egy nemzetközi etikus hackerversenyen, ahol akkor még a kiberbiztonsági hiányosságokra hívták fel a figyelmet. Hogy most ugyanaz a csapat áll-e a támadás mögött, vagy valaki csak felvette a nevet, egyelőre nem tisztázott.

A történtek jól mutatják, hogy az oktatási rendszerek digitális háttere is egyre inkább célponttá válik, és sürgető a biztonsági rendszerek folyamatos frissítése, a protokollok szigorítása és a személyzet képzése is a hasonló incidensek megelőzése érdekében. Az eset egyúttal ráirányította a figyelmet arra is, hogy a vizsgarendszerek informatikai háttere mennyire sérülékeny lehet egy kifinomult támadással szemben.

English summary

A severe cyberattack has targeted the Hungarian high school graduation exam IT system. The „Paprika Team” hackers copied hundreds of thousands of student records and initiated negotiations with the authorities. The Ministry of Interior rejected the ransom demands, initiating a police investigation. While exams are unaffected, security protocols are being strengthened to prevent future incidents.