Gulyás Gergely: Egy ellenséges, külföldi, nem államhoz köthető hackercsoport támadta meg a honvédelmi beszerzési ügynökséget
Súlyos zsarolóvírus-támadás érte a Védelmi Beszerzési Ügynökséget (VBÜ), amely a magyar katonai és rendvédelmi szervek védelmi beszerzéseiért felel - írta meg a Telex.
A csütörtöki kormányinfón Gulyás Gergely azt mondta, hogy semmilyen, a katonai struktúrára vonatkozó adatot nem kezelnek ezen a weboldalon.
A miniszter szerint
folyik azonban egy vizsgálat teljes körűen, hogy ebből a körből milyen adatok szivároghattak ki egészen pontosan.
Frész Ferenc informatikai biztonsági szakértő bejegyzése alapján a Magyar Hang írt elsőként csütörtök reggel arról, hogy az INC Ransomware nevű nemzetközi hekkercsoport feltörte az ügynökség rendszereit, titkosította a fájlokat, és öt millió dollárt követel a feloldásukért – különben nyilvánosságra hozzák az adatokat. Az érzékeny információkat már elkezdték kiszivárogtatni: néhány képernyőmentésük már most szabadon hozzáférhető a neten, nem csak a darkweben, hanem sima böngészőből is.
A közzétett dokumentumok alapján a hekkerek mélyen beásták magukat a VBÜ rendszereibe. Pénzügyi jelentések, belső e-mailek, jutalmazási adatok, beszerzési listák, sőt a Magyar Honvédség Logisztikai Támogató Parancsnokságának (MH LTP) egyik sürgős belső utasítása is a kezükbe került. Utóbbi egy „2025 évi kötelezettségvállalásokat eredményező beszerzési eljárások felfüggesztése” tárgyú dokumentum, amely a költségvetési megszorítások miatt elrendelt beszerzési stopról szól.
Frész Ferenc szerint a támadás már októberben történhetett, de a hekkerek csak november elején kezdték közzétenni a zsákmányukat.
A VBÜ 2019 óta központosítja Magyarország honvédelmi és rendvédelmi beszerzéseit, ideértve a haditechnikai eszközöket és szolgáltatásokat is.
A Honvédelmi Minisztérium és a VBÜ megerősítette a támadást, de részleteket nem árultak el. A VBÜ feljelentést tett, és a nyomozás folyamatban van. Az ügynökség honlapja egyelőre zavartalanul működik, de utolsó frissítésük egy októberi üzemzavarról szól – pont arról az időszakról, amikor a támadás történt.
Az INC Ransomware eddig főként állami és kormányzati célpontokat támadott, és az általuk kiszivárogtatott adatok alaposan megronthatják az érintett szervezetek hitelességét. Ráadásul az, hogy a dokumentumok nemcsak a darkweben, hanem a nyílt interneten is elérhetők, még nagyobb kockázatot jelenthet Magyarország számára.