Nagyon úgy tűnik, hogy egy nemzetközi hackercsoport bejutott a magyar Védelmi Beszerzési Ügynökség szerverereire, és most ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja, illetve ne hozza nyilvánosságra. A darkweben már elérhetők képernyőmentések súlyos katonai titkokról (például a magyar haderő különböző képességeiről), de e-mailek, munkatársak nevei és hadászati beszerzések adatai is. – írj a Magyar Hang.
Szerdán este Frész Ferenc informatikai biztonsági szakértő írta meg személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, és abból az derül ki, hogy 2025-re teljes beszerzési stop van érvényben.
A Magyar Hang is megtalálta a hackercsoport oldalát, ahol az látszik: ötmillió dollárt kérnek a magyar állami hatóságtól, és a kérésük nyomatékosítására már publikáltak több tucat képernyőfelvételt egyrészt azokról a számítógépes könyvtárakról, amelyekhez hozzájutottak, de konkrét e-maileket, könyvelési anyagokat, katonai beszerzési listákat, beruházási terveket és az ország katonai képességeit taglaló – nem nyilvános – anyagokat is közzétettek. A bejegyzés november 6-án került ki az oldalukra.
Az INC Ransom egy úgynevezett ötödik generációs zsarolóvírussal támadó nemzetközi csoport – nagyhalakra mennek, főként amerikai és európai nagyvállalatok, kormányzati szervek informatikai rendszereinek feltörésével próbálkoznak. Úgy működnek, hogy egy már létező sérülékenységen keresztül bejuttatják a saját programjukat (malware) a megtámadott szervezet rendszerébe. Az ott elindul, feltérképezi a belső hálózatot, a fájlszervereket, és azokat titkosítja – de előtte le is tölti a hackerek részére. Ezután az áldozatot megzsarolják. Ha nem fizet, előbb nyilvánosságra hozzák a betörés tényét, és ha akkor sem, elkezdik szivárogtatni az anyagokat – ebben a fázisban vannak most éppen a Védelmi Beszerzési Ügynökséggel.
A támadás a nyilvánosságra hozott képernyőmentések adatai szerint októberben történhetett – közben a magyar katonai hivatal oldalán az első hír egy „üzemzavarról” való tájékoztatás. Szó szerint ez: „Ezúton tájékoztatjuk Önöket, hogy 2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők. Az üzemzavar a mai napon (2024. október 22-én) teljeskörűen elhárításra került, a VBÜ Portál rendszer ismételten használható.”
A Honvédelmi Minisztérium közben megerősítette a behatolást.
Forrás: Magyar Hang
Hozzászólások