2022 szeptemberében érte adathalász-támadás a KRÉTA, azaz a közoktatási intézményekben használt állami adminisztrációs rendszer fejlesztőjét. Az ügyben csaknem másfél éve zajló nyomozás nemrég lezárult, és a Telex információi szerint a rendőrség egy gyanúsítottat talált.

Mivel azonban az ügy gyanúsítottja még fiatalkorú, az ügyészség felfüggesztette az ellene folyó eljárást, és „magatartási szabályokat” írt elő neki – írja a Telex. Ennek értelmében írásban kell bocsánatot kérnie az érintettektől, és fogalmazást kell írnia „a közveszéllyel fenyegetésnek az állami szervekre rótt terheiről”, továbbá egy kisebb összeget, 10 ezer forintot is ki kell fizetnie, mert ekkora kárt okozott „információs rendszer felhasználásával elkövetett csalás bűntette megvalósításával”.

A hekker bejutott a cég egyik munkatársának levelezésébe, és azon keresztül a KRÉTA-val kapcsolatos adatokhoz is hozzáférhetett. 

A Győri Járási Ügyészség megbízott vezető ügyésze a Telexnek elmondta, hogy az ügy gyanúsítottja 2007-ben született, azaz az adathalász-támadás idején 15 éves volt, de még most is fiatalkorú.

Az ügyben a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is vizsgálatot indított, amely során megállapította, hogy a cég, amelyet ma már Educational Development Informatikai Zrt.-nek hívnak, de 2023 áprilisáig eKRÉTA Informatikai Zrt. volt a neve, egyrészt nem biztosított kellő védelmet a rá bízott személyes adatoknak, másrészt amikor ezek az adatok veszélybe kerültek, az incidenst nem jelentette be „indokolatlan késedelem nélkül” az adatkezelőknek, azaz az érintett iskoláknak, a fejlesztőt ezért 110 millió forint bírsággal büntette.