Visszakerültek a Védelmi Beszerzési Ügynökség anyagai a hekkercsoport oldalára
2024. december 1. – 11:14
Visszakerült a netre a Védelmi Beszerzési Ügynökség ellopott adatairól szóló bejegyzés – írja a 444.
A Védelmi Beszerzési Ügynökség (VBÜ) anyagai november 20-án este kerültek le az Inc. Ransomware nevű nemzetközi hekkercsoport oldaláról. A bejegyzés azonban mostanra visszakerült, ráadásul a zsarolók már nemcsak a korábban feltöltött 46 képernyőfotót tették közzé, hanem a teljes fájllistát az ellopott fájlokról. Korábban ötmillió dolláros váltságdíjat kértek a hekkerek a megzsarolt cégtől, most egymillió dolláros kikiáltási árról indul licit az összes fájlért.
A zsarolók szerint egy terabájtnyi adat van náluk magyar védelmi beszerzésekről.
Október közepén érte zsarolóvírus-támadás a Védelmi Beszerzési Ügynökséget. A nemzetbiztonsági szempontból érzékeny adatokat ellopó hekkerek titkosították a védelmi beszerzésekről szóló fájlokat, és ötmillió dolláros váltságdíjat kértek a feloldásukért, különben nyilvánosságra hozzák azokat. Hogy bizonyítsák, valóban feltörték a VBÜ rendszerét, a hekkerek több képernyőképet is közzétettek az ellopott fájlokról. Ezek alapján széles körű hozzáférést nyertek a pénzügyi beszámolókhoz, honvédelmi szervezeti információkhoz és a honvédelmi és haderőfejlesztési programhoz, cégvezetői utasításokba és belső emailekbe olvashattak bele, de még a belső ellenőrzésekről szóló dokumentumokat is megszerezték.
Az ügyben megkerestük korábban a Honvédelmi Minisztériumot és a Védelmi Beszerzési Ügynökséget is. A történtek napvilágra kerülése után megerősítették a támadás tényét, és közölték, hogy feljelentést tettek. Miután a hekkerek oldaláról eltűnt a zsaroló bejegyzés, megkérdeztük, hogy kifizették-e a váltságdíjat, de erre sem a minisztériumtól, sem a cégtől nem kaptunk választ.
Viszont Rogán Antal másnap a Techxpo technológiai konferencián tartott előadása után azt mondta: a kormány sosem enged a zsarolóknak. „Ha erről tudnék is valamit, akkor sem mondhatnám el. Mindig érnek minket hekkertámadások, ezekre nem lehet eléggé felkészülni, mert a hekkerek sokszor előrébb járnak, mint a legkorszerűbb alkalmazások.”
A VBÜ elleni hekkertámadás az egyik kormányinfón is szóba került, akkor Gulyás Gergely Miniszterelnökséget vezető miniszter azt mondta, hogy a kiszivárgott adatok között vannak titkosítottak, például beszerzési adatok, de igazán érzékeny, a honvédelemben katonai struktúrára vonatkozó adatokat nem tartalmazott a nyilvántartás.
A magyar állam százszázalékos tulajdonában álló VBÜ 2019 decemberében alakult meg a védelmi és biztonsági feladatokkal összefüggő beszerzések központosítása érdekében.
