Szerző: telefonszam-tudakozo.hu
Dátum: 2025-06-17 12:15:00
Olvasási idő: 7 perc
Kategória: tudakozó
Célunk, hogy egy átfogó kép alakuljon ki a támadás jellegéről, következményeiről, és megelőző intézkedésekről. A bevezető után 8–10 bekezdésben fejlesztjük tovább a témát, igényes és átfogó stílusban.
A támadás időpontja és körülményei
június 12-én az Oktatási Hivatal állásfoglalása szerint a kétszintű érettségi informatikai rendszerét célzott hackertámadás érte. A korábbi híradások, például 2025. június 5-én közzétett közlemény, már jelezte, hogy „rosszindulatú, célzott hackertámadás” történt. A támadás pontos módjáról – például sebezhetőségek kihasználásáról, belső támadóról vagy külső behatolóról – azonban a hivatal nem közölt részletes információkat. A nyomozás folyamatban van, ezért a bűncselekmény technikai részletei jelenleg nem hozzáférhetők a nyilvánosság számára. Mindazonáltal, az OH azt hangsúlyozza, hogy az incidens nem gátolja meg az érettségi vizsgák lebonyolítását.Az érintett adatbázis és időtartam
Az érintett adatbázis az érettségi szervező intézményeknél rögzített, 2022 és 2025 közötti időszakra visszatekintő adatállományokat tartalmazta. Becslések szerint hozzávetőlegesen félmillió – azaz körülbelül 500 000 – személy (vizsgázók, vizsgáztatók, szervezők) adatainak lehetőségét érintette a támadás . A nyilvántartott személyek közül sokan több szerepben is részt vehettek, ráadásul egy vizsgázó több vizsgaidőszakon is szerepelhet, így a támadás hatása összetett és széles körű. Ugyanakkor nem lehet még pontosan tudni, hogy az adatbázis minden eleme megsérült-e, és hogy a támadókhoz ténylegesen eljutott-e minden adat.A sérült személyes adatok köre
A támadás során elvileg különösen érzékeny adatokat lophattak el. A vizsgázókkal kapcsolatos információk közé tartozik az azonosításra alkalmas adatok egész sora: személyes adatok (név, lakcím, születési hely és dátum, anyja neve), azonosító okmányok számai, elérhetőségi adatok (telefonszám, e‑mail), vizsgajelentkezési és eredményadatok, banki adatok (név, számlaszám), valamint az érettségi vizsgaeredmények részletei – pontszám, osztályzat, százalékos érték, záradék.A vizsgáztatókról szóló adatok között szerepelnek továbbá munkahelyi információk, vizsgáztatói igazolvány száma és érvényessége, elérhetőségi adatok, anyja neve, születési dátum, valamint szerepkörök a vizsgabizottságban.
Emellett az intézményi rendszerek felhasználóinak adatai – felhasználói azonosító, jelszó hash, e-mail, telefonszám – és az intézmények nyilvános elérhetőségei, vizsgahelyeik is veszélybe kerültek .
Az incidens közvetlen következményei
A hivatal tájékoztatása szerint eddig nem jelentették, hogy a támadók nyilvánosságra hozták volna a megszerzett adatokat. Ugyanakkor komoly kockázatot jelenthet a személyes és pénzügyi adatok kiszivárgása: ezek felhasználhatóak lehetnek például személyazonossággal való visszaélésre, pénzügyi csalásra vagy célzott phishing-támadások támogatására. A központi rendszer elleni támadás komoly bizalmi válságot is okozhat, hiszen érinti a vizsga integritását és az oktatási rendszer működését. A tanulók, szülők és vizsgáztatók joggal aggódhatnak az adatbiztonság és az érettségi vizsgák folytathatósága miatt.Az Oktatási Hivatal azonnali lépései
Az OH az incidens felismerése után azonnal biztonsági intézkedéseket vezetett be az informatikai rendszer védelmének megerősítése érdekében . A híradás hangsúlyozza, hogy a vizsgaszervezés nem akadályozódott, az érettségi a tervezett módon folytatódott – tehát nem kellett vizsgák elhalasztásával számolni .Továbbá az érintett személyek részére később részletes tájékoztatást ígérnek, különös figyelmet fordítva az értesítés folyamatára azoknál, akik adataihoz hozzáférhettek a támadók .
Adatvédelmi és jogi kérdések
Az incidens újra előtérbe helyezi az adatvédelmi jogszabályok működésének jelentőségét, különösen a GDPR előírásait és a magyar adatvédelmi normákat. Az is kérdés, hogy az Oktatási Hivatal eljárása megfelelt-e az incidens bejelentésére és az érintettek tájékoztatására vonatkozó kötelezettségeknek. A bizonyítékok és adatmásolatok kapcsán felmerülhet a felelősség kérdése: vajon a szervezet megfelelő technikai és szervezési intézkedéseket alkalmazott-e az érzékeny adatok védelme érdekében? A hackertámadás miatt akár büntetőeljárás is indulhat a tettesek ellen – a nyomozás folyamatban van.A jövő feladatai – erősítés és edukáció
Az eset tanulságai alapján az OH-nak stratégiai szintű reformot kell bevezetnie az IT-biztonság terén. Lehetőség szerint külső szakértők bevonásával auditálni kell a rendszereket, feltérképezve a sebezhetőségeket, és folyamatos biztonsági monitoringot kell kiépíteni. Emellett kiemelt feladat a felhasználói tudatosság növelése: vizsgaszervezők, tanárok és intézmények képzése a phishing, jelszóvédelem és incidenskezelés témakörében. Az eset kiváló alkalom arra, hogy az oktatási rendszerben átfogó digitális biztonsági kultúrát alakítsanak ki.Kommunikáció és bizalom helyreállítása
A kríziskommunikáció kulcsfontosságú eleme a nyílt, időben történő tájékoztatás: az érintetteket értesíteni kell arról, hogy pontosan milyen adatokat érintett a támadás, és milyen lépéseket tehetnek önmaguk védelmében. Fontos, hogy a hivatal tájékoztatási csatoraiban (email, weboldal, közösségi média) rendszeresen friss információk jelenjenek meg. A bizalom visszaszerzése csak átlátható, őszinte kommunikációval valósítható meg; a hibák elismerése hosszú távon hozzájárul a hitelesség helyreállításához.A vizsgaszervezés folytonosságának biztosítása
Szerencsére az incidens nem akadályozta az érettségi vizsgák lebonyolítását . A protokolloknak megfelelően az írásbeli és szóbeli érettségi a megszokott rendben zajlott, szervezési fennakadások nélkül. Az Oktatási Hivatal lépései – beleértve a biztonsági intézkedéseket és a kommunikációt – kulcsfontosságúak voltak annak érdekében, hogy a vizsgaidőszak ne kapjon pánikszerűen negatív következményeket. A vizsgák integritásának fenntartása mellett a rendszer átvizsgálása is folyamatban van.Ajánlások
A 2025. júniusi hackertámadás súlyos figyelmeztető jel az oktatási rendszerek digitális biztonságára nézve. A több mint félmillió érintett személy érzékeny adatai feltárhatók voltak, ami fokozott kiberbiztonsági éberséget igényel. A jövőben elengedhetetlen a hibák feltárása, a biztonsági auditok és az érintettek képzése. Az Oktatási Hivatalnak folytatnia kell a nyilvános tájékoztatást, proaktívan kezelnie az incidenseket, valamint folyamatos kommunikációval helyreállíthatja a vonatkozó közbizalmat. Csak így biztosítható, hogy a magyarországi érettségi rendszere – immár direkt támadások ellenére – megbízhatóan és zavartalanul működjön.forrás: https://www.oktatas.hu/sajtoszoba/sajtoanyagok/tajekoztatas_erettsegi_hackertamadas/