Frész Ferenc IT-biztonsági szakértő, a Cyber Sevices vezérigazgatója szerdán osztotta meg személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, amiből kiderül, hogy 2025-re teljes beszerzési stop van érvényben – számolt be róla a Magyar Hang.
A lap felkutatta a hekkercsoport oldalát, amelynek november 6-án keltezett bejegyzése szerint 5 millió dollárt követelnek a magyar hatóságoktól, ezt pedig képernyőképekkel támasztották alá a kompromittált könyvtárakról, köztük katonai beszerzési listákkal, beruházási tervekkel és az ország katonai képességeit taglaló, nem publikus anyagokkal.
A cikk szerint az INC Ransom csoport zsarolóvírus-támadásaival nagyvállalatokat és kormányzati szervezeteket céloz. Ha azok nem fizetik ki a kért váltságdíjat, előbb a betörés tényét hozzák nyilvánosságra, a nyomást pedig azzal fokozzák, hogy, elkezdik szivárogtatni a megszerzett anyagokat – mint ahogy történt a Védelmi Beszerzési Ügynökség esetében is.
Nem nyilvános, nem érzékeny adatok
A képek alapján októberre tehető támadásról a szervezet oldalán informatikai üzemzavarként írtak, amit október 22-ére elhárítottak. A Magyar Hang beszámolóját követően a Honvédelmi Minisztérium és Gulyás Gergely kancelláriaminiszter elismerte az incidenst, melynek során a katonai struktúrára vonatkozó érzékeny adatok nem szivárogtak ki.
A kormányinfón adott tájékoztatés szerint ilyenek nem is keülhettek volna a hekkerekhez, mert az ügynökségnél nem kezelnek ilyesmit. Ugyanakkor a bűnözők által feltöltött képernyőképek szerint több dokumentumon a "nem nyilvános" jelzés látható, a Magyar Hang cikke pedig konkrét példákat idéz a világhálón keringő magyar katonai információról.
Ebben a tekintetben a mostani incidens súlyosabbnak tűnik, mint amikor orosz katonai hekkerek törték fel a Külgazdasági és Külügyminisztérium szervereit – olvasható a lap értékelésében. A támadók által követelt 5 millió dollárros váltságdíjról szólva egyébként Gulyás Gergely leszögezte, hogy Magyarország nem fizet zsarolóknak és váltságdíjat követelőknek.
A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető
Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.
a melléklet támogatója a Clico
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?