Visszakerültek a netre a Védelmi Beszerzési Ügynökség ellopott adatai, egymillió dollárról indul a licit
A Védelmi Beszerzési Ügynökség Zrt. (VBÜ) ellopott és titkosított fájljai ismét elérhetők a sötét weben, és az ezekre vonatkozó licit egymillió dolláros kikiáltási árról indul. A kiszivárgott információk között nemzetbiztonsági szempontból érzékeny anyagok is találhatók, beleértve:
védelmi beszerzésekkel kapcsolatos részleteket,
belső levelezéseket,
és a magyar haderő valós képességeire vonatkozó adatokat.
Egy terabájtnyi adat és egyetlen vásárló A zsarolók, az Inc. Ransomware csoport tagjai, azt állítják, hogy egy terabájtnyi adatot szereztek meg a VBÜ fájlszerveréről. Közlésük szerint a fájlokat kizárólag egy személynek kívánják eladni. A csoport kritikus véleményt fogalmazott meg a VBÜ-ről, azt állítva, hogy az ügynökség nem veszi komolyan az adatai biztonságát, és nem kíván fizetni a kibervédelmi hiányosságaiért.
Az első támadás és követelés A támadás először november 14-én került nyilvánosságra, amikor kiderült, hogy az Inc. Ransomware csoport zsarolóvírussal fertőzte meg a VBÜ rendszerét, majd titkosította annak fájlszerverét. A zsarolók ötmillió dolláros váltságdíjat követeltek a dokumentumok visszaadásáért.
A fájlok eltűnése és újra feltűnése November 21-én este a zsarolók oldaláról eltűnt a VBÜ mappája, ami találgatásokra adott okot. Kibervédelmi szakértők között vita alakult ki arról, hogy az állam esetleg kifizethette-e a követelt ötmillió dollárt. Most azonban már a teljes fájllista is elérhető, ami tovább súlyosbítja az ügy következményeit.
Kormányzati reakció A hekkertámadás témája a kormányinfón is előkerült. Gulyás Gergely miniszter elismerte, hogy adatszivárgás történt, de hangsúlyozta, hogy a megszerzett adatok között nincs olyan, amely közvetlenül a honvédelem katonai struktúrájára vagy felépítésére vonatkozna. Az ügyben jelenleg is nyomozás folyik.
A fenyegetés súlyossága A kiszivárgott információk kezelése kulcsfontosságú nemcsak Magyarország, hanem szövetségesei számára is, hiszen ezek a dokumentumok akár a NATO műveletek biztonságát is érinthetik. Az eset rámutat arra, hogy a kibervédelem és az adatbiztonság prioritásának figyelmen kívül hagyása súlyos következményekkel járhat.
Az, hogy a zsarolók most egymillió dolláros kikiáltási árról indították a licitet, azt is jelzi, hogy a támadók nem adják fel a nyomásgyakorlást, és igyekeznek anyagi hasznot húzni az adatlopásból. Az ügy várhatóan továbbra is jelentős figyelmet fog kapni a nemzetközi és hazai médiában.
Ha hibát találtál, vagy megosztanád a véleményedet, kérjük, jelezd az alábbi e-mail címen:
e-mail cím megjelenítése
. Köszönjük az észrevételeidet!
