Lekerültek a Védelmi Beszerzési Ügynökség anyagai az INC Ransom oldaláról

belföld
november 21., 06:07

November 14-én járta be a magyar sajtót a hír, miszerint ismeretlen támadók az Inc. Ransomware nevű zsarolóvírus segítségével ellopták a Védelmi Beszerzési Ügynökség Zrt. (VBÜ) anyagait a cég fájlszerveréről, majd titkosították magát a szervert, és ötmillió dollárt követelnek azért, hogy a dokumentumokat visszaadják. Bizonyítandó, hogy az anyag náluk van, 46 képernyőfotót tettek közzé.

Nemzetbiztonsági szempontból extra érzékeny anyagokról volt szó, védelmi beszerzésekről, belső levelezésekről, a magyar haderő valós képességeiről. Az aznapi kormányinfón Gulyás Gergely is megerősítette, hogy a támadók titkosított anyagokhoz is hozzáfértek.

A fájlokat ellopó INC Ransom oldala vbuzrt., ötmillió dollár.
photo_camera A fájlokat ellopó INC Ransom oldala, vbuzrt., ötmillió dollár.

Szerda este azonban az INC Ransom oldalán már nem látszódott a Védelmi Beszerzési Ügynökség „mappája".

INC Ransom, már a VBÜ Zrt. és az ötmillió dollár nélkül
photo_camera INC Ransom, már a VBÜ Zrt. és az ötmillió dollár nélkül

Az általunk megkérdezett kibervédelmi szakértők megosztottak annak kapcsán, hogy az állam kifizethette-e a zsarolók által kért ötmillió dollárt. Van, aki a körülmények alapján arra következtet, hogy valószínűleg fizettek, más szerint az oldalról való lekerülésnek más okai is lehetnek.Emlékeztetőül, a nem fizetéssel a HM azt kockáztathatja, hogy az INC Ransom közzéteszi a fájlokat, ami a Védelmi Beszerzési Ügynökség feladatköréből kiindulva nagyon súlyos nemzetbiztonsági kockázatot jelentene.

A VBÜ kizárólagos hatáskörébe tartozik ugyanis a honvédelmi, rendvédelmi, bűnüldözési, bűnmegelőzési, büntetőeljárási, büntetés-végrehajtási, nemzetbiztonsági, határőrizeti és határforgalmi, katasztrófavédelmi, adóhatósági és vámhatósági, őrzési, védelmi, illetve önvédelmi célú haditechnikai eszközök, valamint szolgáltatások beszerzése.

Szakértők szerint a „váltságdíj" megfizetésének kérdése összetett kérdés, legalább olyan kérdéseket érdemes megvizsgálni, mint az érintettek hírszerzési értékelései, saját belső szabályozások, a kockázatvállalási szint és természetesen a külső nyomások, mielőtt az érintettek döntenek, hogy fizetnek-e, vagy sem.

A támadás kapcsán ismét kérdéseket küldtünk a Honvédelmi Minisztériumnak, ha válaszolnak, frissítjük a cikket.

Partnerek

Ez a cikk a The Eastern Frontier Initiative (TEFI) projekt keretében készült. A TEFI közép- és kelet-európai független kiadók együttműködése, amelynek keretében a közép-európai régió biztonságával kapcsolatos kérdéseket járjuk körbe. A projekt célja, hogy elősegítse a tudásmegosztást az európai sajtóban, és hozzájáruljon egy ellenállóbb európai demokráciához.

bellingcat logo sme logo wyborcza logo pressone logo

A Magyar Jeti Zrt. partnerei a projektben: Gazeta Wyborcza (Lengyelország), SME (Szlovákia), Bellingcat (Hollandia), PressOne (Románia).

A partnerség közös, angol nyelvű honlapja az alábbi linken érhető el: https://easternfrontier.eu/

A TEFI projekt az Európai Unió társfinanszírozásával valósul meg. Az itt szereplő vélemények és állítások a szerző(k) álláspontját tükrözik, és nem feltétlenül egyeznek meg az Európai Unió vagy az Európai Oktatási és Kulturális Végrehajtó Ügynökség (EACEA) hivatalos álláspontjával. Sem az Európai Unió, sem az EACEA nem vonható felelősségre miattuk.