Kudarc: nem találja a rendőrség a Neptun és a KRÉTA meghekkelőit
Tavaly április 24-én a budapesti Madách Imre Gimnázium szülői és diákjai jelezték, hogy valaki egy tanár profiljáról küldözgetett kéretlen üzeneteket, a következő napokban pedig több egyetem diákjai is megírták, hogy a Neptunnal is ugyanez történt.
Valaki kormánykritikus, többnyire trágár üzeneteket küldött szét az érintett iskola és egyetemek felhasználóinak. Nem magukat a tanulmányi rendszereket törték fel, csak az érintett intézmények felületéhez fért hozzá a hacker egy-egy hallgató vagy oktató jelszavának megszerzésével. Ezzel együtt is nagy felfordulást okozott, volt, ahol több napig elérhetetlen volt emiatt a Neptun, de máshol is korlátozták a funkcióit. Az elkövető mindkét rendszer esetében visszaélt a Telex nevével, alaptalanul azt állítva, hogy a portálnak köze van a támadáshoz.
A Telex most azt írja, a rendőrség mindkét ügyben felfüggesztette a nyomozást. A portál szerint a két esetet külön kezelték, a KRÉTA ügyében még július 31-én válaszolták, hogy nem folytatják tovább a nyomozást, míg a Neptun ügyében szeptember 9-én függesztették fel. Mindkét esetben a Büntetőeljárásról szóló 2017. évi XC. törvény 394. § (1) bekezdés a) pontjára hivatkoztak, azaz arra, hogy „az elkövető kiléte a nyomozásban nem volt megállapítható”.
A következő hónapokban egyébként több egyetem is bevezette a Neptunban a kéttényezős hitelesítést. Ugyanez a helyzet a KRÉTA esetében is: a fejlesztőcégen belül már nem sokkal a nagy figyelmet kapott 2022-es hackertámadás nyilvánosságra kerülése után, 2022 novemberében bevezették ezt a megoldást. Magában a KRÉTA-rendszerben a felhasználóknak 2023 tavaszán kezdték el bevezetni, és 2024 első negyedévétől fokozatosan kötelezővé tették a KRÉTA intézményi adminisztrátorainak, de addigra opcionálisan már bárki beállíthatta magának.
