Informatikai rendszereit nemzetközi hackercsoport támadta meg – ismerte el a Védelmi Beszerzési Ügynökség. Az INC Ransomware nevű csoport ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja. (A nyitó kép forrása: gdata.de.)
„A Védelmi Beszerzési Ügynökség (VBÜ) informatikai rendszereit nemzetközi hackercsoport támadta meg. A kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módunkban adni. A VBÜ nem kezel katonai struktúrára vonatkozó adatokat” – ezzel a rövid közleménnyel reagált az ügynökség arra, hogy a Magyar Hang megírta: egy nemzetközi hackercsoport bejutott az ügynökség szerverereire, és ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja, illetve ne hozza nyilvánosságra.
A lap beszámolója szerint szerdán este Frész Ferenc informatikai biztonsági szakértő írta meg a Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát. A lap is megtalálta a hackercsoport oldalát, ahol kérésük nyomatékosítására már publikáltak is több tucat képernyőfelvételt az illegálisan megszerzett anyagokról.
Nemzetbiztonsági szempontból extra érzékeny anyagokról van szó, védelmi beszerzésekről, belső levelezésekről, a magyar haderő valós képességeiről – írja a 444.hu, amely szerint a támadást egy negyedik vagy ötödik generációs zsarolóvírus okozhatta, amely betör az áldozat (jelen esetben a Védelmi Beszerzési Ügynökség) fájlszerverébe, letölti a fájlokat, majd az egészet titkosítja, kizárva onnan az áldozatukat.
„A széles tevékenységi körből és a munkavállalói létszámból (97 fő) kiindulva egyértelmű, hogy a már közzétett dokumentumok csak az elenyésző töredékét teszik ki annak, ami a zsarolók birtokába került, de már ezek között is van több olyan, ami katonai és nemzetbiztonsági szempontból érzékeny” – írja a lap.
A képernyőmentések alapján valószínű, hogy a hackelés októberben történhetett. A VBÜ honlapján egy október 24-i közlemény tudatja, hogy „2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ portál működése informatikai üzemzavar miatt szünetelt, a VBÜ portál szolgáltatásai ezen időtartamban nem voltak elérhetők”, az üzemzavar 22-én elhárult.
Közben a Honvédelmi Minisztérium és Gulyás Gergely is elismerte a támadást. A kormányzati közlés szerint a katonai struktúrára vonatkozó érzékeny adat nem került ki, ugyanakkor a hackerek által a darkwebre feltöltött képernyőfotók szerint részletes adatokhoz jutottak a magyar hadsereg légi és szárazföldi képességeiről, és több dokumentumon látható a „nem nyilvános” jelzés – írja a Magyar Hang.
Élő adásban hackelték meg az iráni állami tévét # Valakik meghackelték az ENSZ számítógépes rendszereit # Orosz kémek is benne lehettek a Yahoo meghackelésében
Nem csak nemzetbiztonsági okokból idegeskedhetnek
(Szerző: Kert Attila/Facebook) Szerintem – vagy inkább tudomásom szerint – ilyen súlyos támadás még nem érte a magyar nemzetbiztonságot és szuverenitást, amióta kimentek az oroszok.
Nagyon úgy látszik, hogy amíg Lánczi Tamás és milliárdos költségvetésű „szuverenitásvédelmi” hivatala az Átlátszó és a Transparency cseszegetésével van elfoglalva, egyes állami kibercégek meg Magyar Péter szövegeinek manipulálásával, közben valakik tényleg transzparenssé teszik a nemzetbiztonságot, tonnaszám lopva ki a szupertitkos védelmi és biztonsági dokumentumokat a Védelmi Beszerzési Ügynökségtől, és mellesleg 5 millió dollárra (kb. 2000 millió forint ) zsarolják az erős és büszke magyar államot.
Gondolom, bizonyos helyeken komoly izgalom van, és nem lepődnék meg, ha nem csak nemzetbiztonsági okból lenne idegeskedés, hanem azért is, mert az iratok között néhány családi vállalkozásra vonatkozó adat is fellelhető.
Alapos elemzés szakértőktől ITT.
