Lekerültek a Védelmi Beszerzési Ügynökség anyagai a hekkercsoport oldaláról

Szerda este lekerültek a Védelmi Beszerzési Ügynökség (VBÜ) anyagai az Inc. Ransomware nevű nemzetközi hekkercsoport oldaláról – írta a 444. Kibervédelmi szakértők szerint ez akár azt is jelentheti, hogy a magyar állam valóban kifizette a zsarolók által követelt ötmillió dolláros váltságdíjat, de ez közel sem biztos. Elképzelhető, hogy teljesen más okból kerültek le az adatok az oldalról.

A fejleménnyel kapcsolatban kérdéseket küldtünk a Honvédelmi Minisztériumnak és a Védelmi Beszerzési Ügynökségnek is, amint válaszokat kapunk, arról beszámolunk.

Október közepén zsarolóvírus-támadás érte a Védelmi Beszerzési Ügynökséget. A nemzetbiztonsági szempontból érzékeny adatokat ellopó hekkerek titkosították a védelmi beszerzésekről szóló fájlokat, és ötmillió dolláros váltságdíjat kértek a feloldásukért, különben nyilvánosságra hozzák azokat.

Hogy bizonyítsák, valóban feltörték a VBÜ rendszerét, a hekkerek több képernyőképet is közzétettek az ellopott fájlokról. Ezek alapján széles körű hozzáférést nyertek a pénzügyi beszámolókhoz, honvédelmi szervezeti információkhoz és a honvédelmi és haderőfejlesztési programhoz, cégvezetői utasításokba és belső emailekbe olvashattak bele, de még a belső ellenőrzésekről szóló dokumentumokat is megszerezték.

A VBÜ elleni hekkertámadás a legutóbbi kormányinfón is szóba került, akkor Gulyás Gergely Miniszterelnökséget vezető miniszter azt mondta, hogy a kiszivárgott adatok között vannak titkosítottak, például beszerzési adatok, de igazán érzékeny, a honvédelemben katonai struktúrára vonatkozó adatokat nem tartalmazott a nyilvántartás.

A magyar állam százszázalékos tulajdonában álló VBÜ 2019 decemberében alakult meg a védelmi és biztonsági feladatokkal összefüggő beszerzések központosítása érdekében.