Sikeres zsarolóvírus-támadást hajtottak végre a Védelmi Beszerzési Ügynökség ellen, a megszerzett információ egy része már a darkweben is elérhető.

Frész Ferenc IT-biztonsági szakértő, a Cyber Sevices vezérigazgatója szerdán osztotta meg személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, amiből kiderül, hogy 2025-re teljes beszerzési stop van érvényben – számolt be róla a Magyar Hang.

A lap felkutatta a hekkercsoport oldalát, amelynek november 6-án keltezett bejegyzése szerint 5 millió dollárt követelnek a magyar hatóságoktól, ezt pedig képernyőképekkel támasztották alá a kompromittált könyvtárakról, köztük katonai beszerzési listákkal, beruházási tervekkel és az ország katonai képességeit taglaló, nem publikus anyagokkal.

A cikk szerint az INC Ransom csoport zsarolóvírus-támadásaival nagyvállalatokat és kormányzati szervezeteket céloz. Ha azok nem fizetik ki a kért váltságdíjat, előbb a betörés tényét hozzák nyilvánosságra, a nyomást pedig azzal fokozzák, hogy, elkezdik szivárogtatni a megszerzett anyagokat – mint ahogy történt a Védelmi Beszerzési Ügynökség esetében is.

Nem nyilvános, nem érzékeny adatok

A képek alapján októberre tehető támadásról a szervezet oldalán informatikai üzemzavarként írtak, amit október 22-ére elhárítottak. A Magyar Hang beszámolóját követően a Honvédelmi Minisztérium és Gulyás Gergely kancelláriaminiszter elismerte az incidenst, melynek során a katonai struktúrára vonatkozó érzékeny adatok nem szivárogtak ki.

A kormányinfón adott tájékoztatés szerint ilyenek nem is keülhettek volna a hekkerekhez, mert az ügynökségnél nem kezelnek ilyesmit. Ugyanakkor a bűnözők által feltöltött képernyőképek szerint több dokumentumon a "nem nyilvános" jelzés látható, a Magyar Hang cikke pedig konkrét példákat idéz a világhálón keringő magyar katonai információról.

Ebben a tekintetben a mostani incidens súlyosabbnak tűnik, mint amikor orosz katonai hekkerek törték fel a Külgazdasági és Külügyminisztérium szervereit – olvasható a lap értékelésében. A támadók által követelt 5 millió dollárros váltságdíjról szólva egyébként Gulyás Gergely leszögezte, hogy Magyarország nem fizet zsarolóknak és váltságdíjat követelőknek.

Biztonság

Koreai csodakerék robotoknak, ami akkor a legjobb, amikor nem kör alakú

Egy dél-koreai kutatóintézet találta ki. Megvan a prototípus, és már olyan jól működik, hogy megmutatták a nyilvánosságnak.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.