Meghekkelték a katonai és rendőrségi beszerzésekért felelő állami céget, érzékeny adatok kerültek nyilvánosságra

Zsarolóvírus-támadás érte a Védelmi Beszerzési Ügynökséget (VBÜ), a hekkerek titkosították a magyar katonai és rendvédelmi szervek védelmi és biztonsági beszerzéséért felelős állami cég fájljait, és ötmillió dolláros váltságdíjat kérnek a feloldásukért, különben nyilvánosságra hozzák azokat. Az érzékeny információkat is tartalmazó fájlokról már közzé is tettek néhány képernyőmentést – írta szerda este a Facebook-oldalán Frész Ferenc kiberbiztonsági szakértő. A támadás tényét más forrásból a Telexnek is megerősítették.

A támadás mögött az Inc. Ransomware nevű nemzetközi hekkercsoport áll, akik rendszerint állami, kormányzati szerveket támadnak. A közzétett képernyőképek alapján maga a támadás októberi lehetett, a képeket november 6-án tették közzé. Bár a bejegyzésről először beszámoló Magyar Hang azt írja, ezek a darkweben érhetők el, a helyzet ennél még rosszabb: az állami cég belső információit is tartalmazó képek a nyílt weben, egy sima böngészőből is bárki által elérhetők a csoport oldalán.

A közzétett dokumentumrészletek alapján a hekkerek széles körű hozzáférést nyertek a VBÜ rendszereihez: pénzügyi beszámolókat, honvédelmi szervezeti információkat, a honvédelmi és haderőfejlesztési program nem nyilvános aktualitásait, beszerzési listákat, cégvezetői utasításokat, belső emaileket, a cég dolgozóinak megítélt jutalmakról, belső ellenőrzésekről szóló dokumentumokat is megszereztek.

Különösen érdekes az a dokumentum, amelyet a Magyar Honvédség Logisztikai Támogató Parancsnokság (MH LTP) vezetője jegyzett, és a tárgya a „2025 évi kötelezettségvállalásokat eredményező beszerzési eljárások felfüggesztése”, azaz a jövő évi költségvetés miatt elrendelt beszerzési stopról szól. A „sürgős!” megjelölésű levél szerint az MH LTP „kötelezettségvállalással nem rendelkező beszerzési eljárásainak azonnali felfüggesztése vált szükségessé”. Frész Ferenc is ezt a dokumentumot kiemelve osztotta meg a VBÜ-t ért támadásról szóló hírt, egy olyan cikk kíséretében, amely arról szól, hogy 2025-ben is jelentős összeg jut honvédelemre.

A magyar állam százszázalékos tulajdonában álló VBÜ 2019 decemberében alakult meg a védelmi és biztonsági feladatokkal összefüggő beszerzések központosítása érdekében. „A VBÜ kizárólagos hatáskörébe tartozik a honvédelmi, rendvédelmi, bűnüldözési, bűnmegelőzési, büntetőeljárási, büntetés-végrehajtási, nemzetbiztonsági, határőrizeti és határforgalmi, katasztrófavédelmi, adóhatósági és vámhatósági, őrzési, védelmi, illetve önvédelmi célú haditechnikai eszközök, valamint szolgáltatások beszerzése” – írták akkori közleményükben. „Az új típusú biztonságpolitikai kihívások miatt jelentősen megnőttek a kormányzat védelmi és biztonsági kiadásai, ami fokozott hatékonyságú eljárásrendet követel meg” – indokolta a cég megalapítását Maróth Gáspár akkori nemzeti védelmi ipari és védelmi célú fejlesztésekért, valamint a haderő-modernizációért felelős kormánybiztos.

A VBÜ honlapja zavartalanul üzemel, azon semmilyen közvetlen nyoma nincs a támadásnak és az adatszivárgásnak, de a legutóbbi hírük egy október közepi üzemzavarról szól, ami időben egybeeshet a támadással.

A Honvédelmi Minisztérium kérdésünkre azt írta: „A Védelmi Beszerzési Ügynökség (VBÜ) informatikai rendszereit nemzetközi hackercsoport támadta meg. A kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módunkban adni. A VBÜ nem kezel katonai struktúrára vonatkozó adatokat.” Cikkünk megjelenése után a VBÜ is válaszolt, de ugyanazt a reakciót küldték el, mint a minisztérium.

Korábban a Telexnek polgári hírszerzési források arról beszéltek, hogy szolgálati körökben furcsállják, hogy a katonai szerveknek jelentős források állnak rendelkezésükre, de ennek eredménye számukra sem világos, mert a katonai titkosszolgálatokra még a rendszeren belül is a titkolózás jellemző. Ez a különutasság többek között abban is megnyilvánul, hogy míg minden más állami szerv a Nemzetbiztonsági Szakszolgálattól veszi igénybe a szakszolgálati szolgáltatásokat (például a figyeléseket), a katonai titkosszolgálat, azaz a Katonai Nemzetbiztonsági Szakszolgálat nem, ennek a szervezetnek a munkatársai szintén katonai jogállásúak. A katonai szervekre a kockázatos ágazatokra vonatkozó új uniós szabályozás, a NIS2 kiberbiztonsági követelményei sem vonatkoznak, és nem az állami szervek kibervédelmét ellátó Nemzeti Kibervédelmi Intézet védelme alá tartoznak.

A cikkünk megjelenése után nem sokkal kezdődött kormányinfón is téma volt a VBÜ elleni hekkertámadás. Gulyás Gergely Miniszterelnökséget vezető miniszter, aki szerint ők is csak csütörtök reggel értesültek a történtekről, azt mondta, hogy a kiszivárgott adatok között vannak titkosítottak, például beszerzési adatok, de igazán érzékeny, a honvédelemben katonai struktúrára vonatkozó adatokat nem tartalmazott a nyilvántartás.

Gulyás azt mondta, hogy nincs katonai beszerzési stop, évről évre jelentős összegben vásárolnak katonai eszközöket, valamilyen területre korlátozódhat esetleg a dokumentumban említett felfüggesztés, hiszen a GDP 2 százaléka katonai célra megy.

Cikkünket frissítettük a kormányinfón elhangzott reakciókkal és a VBÜ válaszával.