A nyilvánosság 2022 novemberében, a Telex tényfeltáró cikkéből szerezhetett először tudomást arról, hogy egy ismeretlen tettes vagy tettesek két hónappal korábban feltörték a Köznevelési Regisztrációs és Tanulmányi Alaprendszert, vagyis a KRÉTA-t, a támadás során pedig diákok, oktatási dolgozók és szülők adatai is rossz kezekbe kerülhettek.
A rendőrség nyomozást indított az ügyben, s habár a belügyminiszter Pintér Sándor akkor még két elkövetőt, egy 13 és egy 15 éves hackert említett gyanúsítottként, a Telex legújabb beszámolója alapján végül csak egyetlen személy ellen hoztak intézkedéseket a csendben lezárult vizsgálatot követően.
Mivel a hatóságok nem adtak ki hivatalos közleményt, a portál többszöri érdeklődést követően értesült róla, hogy az ügyben illetékes Győri Járási Ügyészség egy 2007-es születésű, a támadás idején 15 éves gyanúsítottal szemben folytatott eljárást. Mivel az illető továbbra is kiskorú, a fiatalkorúak ügyésze tavaly novemberben két évre szóló feltételes ügyészi felfüggesztést alkalmazott, ami azt jelenti, hogy hivatalosan csak 2025 novemberben folytatódik az eljárás.
Addig is viszont a hackernek be kell tartania bizonyos "magatartási szabályokat". Ezek értelmében levélben kell bocsánatot kérnie a sértettektől, arról is tájékoztatva őket, milyen lépéseket tehetnek az online térben elkövetett csalásokkal szemben. Emellett egy fogalmazást is köteles írni a közveszéllyel való fenyegetésnek az állami szervekre rótt terheiről, valamint megtéríteni az általa okozott kárt.
Az utóbbi kapcsán nem nagy összegről van szó, mivel csupán 10 ezer forintos kárt írtak a gyanúsított számlájára. Gál Katalin, a Győri Járási Ügyészség megbízott vezető ügyésze továbbá azt is elmondta, hogy amennyiben a hacker betartja a fent vázolt szabályokat, a kétéves felfüggesztés lejártát követően az eljárás teljes megszüntetése várható, tehát nem valószínű, hogy az akkor már nagykorú gyanúsított ennél komolyabb büntetést kap.
Ez alapján úgy tűnik, hogy végül az üzemeltető Educational Development Zrt.-n (a támadás idején még eKréta Zrt.) csattant nagyobbat az ostor, a céget ugyanis korábban 110 millió forintra büntette a Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek saját vizsgálata súlyos hanyagságokat fedezett fel a KRÉTA működtetésében. A rendszerben viszont továbbra is maradhattak biztonsági rések, nemrég ugyanis újabb adatszivárgás következett be az oktatási platformon.