Azt hiszem, érteni vélem, mire gondolt itt Trey. Valójában nem az e-Kréta rendszert törték meg, hanem az e-Kréta rendszert fejlesztő/üzemeltető infrastruktúrát. Még "as a service" -ként üzemeltetett rendszerek esetén is lehet vonalat húzni az infra és az alkalmazás között.
Amit itt védeni kellett volna, az a forráskódok, a hozzáférési adatok, és a dokumentáció (JIRA, Confluence, BitBucket, jelszótárolók), valamint az e-Kréta admin felületéhez való hozzáférés (pl csak MFA-val védett VPN-ről vagy csak bizonyos IP címekről lehessen elérni, ha már magát az admin felületet nem tudják valami miatt védeni, és csak 5 god-mode felhasználó létezik). Ezek nagy része nem képezi az e-Kréta rendszer részét, ez a fejlesztéshez és üzemeltetéshez használt infrastruktúra része. Szigorúan szakmai alapokon.
Az, hogy jelenleg is benn vannak a Slackjükben, szerintem bőségesen eleget elmond arról, mennyire van ott ez az egész komolyan véve.