Frész Ferenc IT-biztonsági szakértő, a Cyber Sevices vezérigazgatója szerdán osztotta meg személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, amiből kiderül, hogy 2025-re teljes beszerzési stop van érvényben – számolt be róla a Magyar Hang.
A lap felkutatta a hekkercsoport oldalát, amelynek november 6-án keltezett bejegyzése szerint 5 millió dollárt követelnek a magyar hatóságoktól, ezt pedig képernyőképekkel támasztották alá a kompromittált könyvtárakról, köztük katonai beszerzési listákkal, beruházási tervekkel és az ország katonai képességeit taglaló, nem publikus anyagokkal.
A cikk szerint az INC Ransom csoport zsarolóvírus-támadásaival nagyvállalatokat és kormányzati szervezeteket céloz. Ha azok nem fizetik ki a kért váltságdíjat, előbb a betörés tényét hozzák nyilvánosságra, a nyomást pedig azzal fokozzák, hogy, elkezdik szivárogtatni a megszerzett anyagokat – mint ahogy történt a Védelmi Beszerzési Ügynökség esetében is.
Nem nyilvános, nem érzékeny adatok
A képek alapján októberre tehető támadásról a szervezet oldalán informatikai üzemzavarként írtak, amit október 22-ére elhárítottak. A Magyar Hang beszámolóját követően a Honvédelmi Minisztérium és Gulyás Gergely kancelláriaminiszter elismerte az incidenst, melynek során a katonai struktúrára vonatkozó érzékeny adatok nem szivárogtak ki.
A kormányinfón adott tájékoztatés szerint ilyenek nem is keülhettek volna a hekkerekhez, mert az ügynökségnél nem kezelnek ilyesmit. Ugyanakkor a bűnözők által feltöltött képernyőképek szerint több dokumentumon a "nem nyilvános" jelzés látható, a Magyar Hang cikke pedig konkrét példákat idéz a világhálón keringő magyar katonai információról.
Ebben a tekintetben a mostani incidens súlyosabbnak tűnik, mint amikor orosz katonai hekkerek törték fel a Külgazdasági és Külügyminisztérium szervereit – olvasható a lap értékelésében. A támadók által követelt 5 millió dollárros váltságdíjról szólva egyébként Gulyás Gergely leszögezte, hogy Magyarország nem fizet zsarolóknak és váltságdíjat követelőknek.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak