A Védelmi Beszerzési Ügynökség informatikai rendszereit nemzetközi hackercsoport támadta meg - ismerte el a VBÜ. Az INC Ransomware nevű csoport ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja.
HIRDETÉS
"A Védelmi Beszerzési Ügynökség (VBÜ) informatikai rendszereit nemzetközi hackercsoport támadta meg. A kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módunkban adni. A VBÜ nem kezel katonai struktúrára vonatkozó adatokat" - ezzel a rövid közleménnyel reagált az ügynökség arra, hogy a Magyar Hang megírta: egy nemzetközi hackercsoport bejutott az ügynökség szerverereire, és ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja, illetve ne hozza nyilvánosságra.
A lap beszámolója szerint szerdán este Frész Ferenc informatikai biztonsági szakértő írta meg a Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát. A lap is megtalálta a hackercsoport oldalát, ahol kérésük nyomatékosítására már publikáltak is több tucat képernyőfelvételt az illegálisan megszerzett anyagokról.
Nemzetbiztonsági szempontból extra érzékeny anyagokról van szó, védelmi beszerzésekről, belső levelezésekről, a magyar haderő valós képességeiről - írja a 444.hu, amely szerint a támadást egy negyedik vagy ötödik generációs zsarolóvírus okozhatta, amely betör az áldozat (jelen esetben a Védelmi Beszerzési Ügynökség) fájlszerverébe, letölti a fájlokat, majd az egészet titkosítja, kizárva onnan az áldozatukat.
"A széles tevékenységi körből és a munkavállalói létszámból (97 fő) kiindulva egyértelmű, hogy a már közzétett dokumentumok csak az elenyésző töredékét teszik ki annak, ami a zsarolók birtokába került, de már ezek között is van több olyan, ami katonai és nemzetbiztonsági szempontból érzékeny" - írja a lap.
A képernyőmentések alapján valószínű, hogy a hackelés októberben történhetett. A VBÜ honlapján egy október 24-i közlemény tudatja, hogy "2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők", az üzemzavar 22-én elhárult.
Közben a Honvédelmi Minisztérium és Gulyás Gergely is elismerte a támadást. A kormányzati közlés szerint a katonai struktúrára vonatkozó érzékeny adat nem került ki, ugyanakkor a darkwebre a hackerek által feltöltött képernyőfotók szerint részletes adatokhoz jutottak a magyar hadsereg légi és szárazföldi képességeiről, és több dokumentumon látható a "nem nyilvános" jelzés - írja a Magyar Hang.