Emlékeztetett: 2013. szeptember 16-án kaptak értesítést a Közigazgatási és Igazságügyi Minisztériumtól (KIM) arról, hogy egy közérdekű bejelentés szerint nem nyilvános adatok is elérhetőek voltak a hivatal honlapján. Az ugyanazon a napon beazonosított biztonsági rést 48 órán belül megszüntették az alkalmazás felfüggesztése mellett – mondta.
A hivatal belső vizsgálatot rendelt el, amely megállapította hogy a keresőfelület hibátlanul működött. Ugyanakkor létezett egy programozási hiba miatti biztonsági rés, amelyet csak célirányos, tudatos tevékenységgel lehetett megtalálni. Kérdésre válaszolva közölte: a felelős informatikai vezetőt a mulasztás miatt leváltották.
Bendzsel Miklós elmondta: az „állítólagos közérdekű bejelentő” célzottan, szisztematikusan, három héten át folytatta az adatszerzést a bejelentést megelőző hónapban, és jelenleg is 884 szabadalmi ügy részletes anyaga van a birtokában. Hangsúlyozta: a közérdekű bejelentők védelmét és támogatását alapvető fontosságúnak tartja, de az öt hónappal ezelőtti incidens célzott, egyéni érdekből történt behatolás volt.
A logelemzés alapján azonosították a jogosulatlanul eljáró személyt, aki augusztus 26-ig publikus, majd augusztus 27-től nem publikus adatokhoz is hozzájutott. A hivatal szeptember 19-én tett feljelentést ismeretlen tettes ellen, majd bejelentést tett a Nemzeti Elektronikus Információbiztonsági Hatóságnál a jogosulatlan adatlekérdezés miatt. A KIM-et az eset kapcsán kidolgozott intézkedési terv végrehajtásáról és a fegyelmi eljárásról folyamatosan tájékoztatták – ismertette.
A két belföldi IP-címről történt behatolás a Magyar Szellemi Tulajdonvédelmi Egyesülethez (MSZTE) kötődik. Az elnök közlése szerint a naplózott támadás augusztus 27-e és szeptember 16-a között folyamatos volt, az egyik IP-címről összesen 229 lekérdezés érkezett nem publikus ügyekre. A másik IP-cím az eredményes kísérleteket követően, célprogrammal kapcsolódott be az adathalászatba. A két IP-címről összesen 884 ügy dokumentumait töltötték le, számos esetben éjszaka.