Üzleti titkokat szerezhettek meg a VBÜ-t támadó hackerek
Több tucatnyi képernyőfotó már kiszivárgott azok közül, amelyeket egy zsarolócsoport szerzett meg a Védelmi Beszerzési Ügynökségtől. Üzleti titkok lehetnek a hackereknél, és azt is tudjuk, mennyit kerestek az ügynökségnél dolgozók, de a nagyobb bajt az jelentheti, ha a támadók belelátnak a cég belső levelezésébe.
Október közepén törhette fel a Védelmi Beszerzési Ügynökség (VBÜ) Zrt. fáljszerverét az INC Ransomware hackercsoport – írja a Cyber Services. Ez a közvetlenül a Honvédelmi Minisztérium alá tartozó cég felelős a honvédelmi és rendvédelmi eszközök beszerzéséért, a honvédségi eszközök, fegyverzetek és technológiai fejlesztések menedzseléséért, tehát érzékeny katonai információk is kiszivároghattak. A VBÜ-rendszerében van a hadsereg digitális fegyverzetének leírása, illetve a magyar kormány által megvásárolt ultramodern légvédelmi rendszerek részletei is – bár a Magyar Hangnak azt írták, nem kezelnek katonai struktúrára vonatkozó adatokat.
Az INC Ransomware 5 millió dollárt kért a titkosított adatbázis feloldásáért, és azóta 46 képernyőfotót – köztük megnyitott dokumentumokat, levelezéseket – tettek fel a darkwebre, ahonnan többen másolták azokat az X-re. A képernyőfotók között szenzitív pénzügyi és katonai dokumentumok, köztük a Magyar Honvédség Honvédelmi Haderőfejlesztési Programjának 2022-es jelentése is ott van.
A honvédelmi minisztert, Szalay-Bobrovniczky Kristófot és a katonai titkosszolgálat vezetőit soron kívül hallgatták meg pénteken a honvédelmi és rendészeti bizottság ellenzéki tagjai. Harangozó Tamás, a bizottság MSZP-s alelnöke rendkívüli kockázatú adatszivárgásról, az évszázad hazai adatlopási botrányáról beszélt. Az adatlopási ügy az Országgyűlés nemzetbiztonsági bizottságának következő ülésén is napirendre kerül.
A Hírklikk Csermák Szabolcs etikus hackert kérdezte arról, jelent-e nemzetbiztonsági veszélyt az adatok kiszivárgása, de kérdéseinkre nem válaszolt. A szakember egy csütörtök esti videót ajánlott, amiben dr. Krasznay Csaba kiberbiztonsági szakértővel beszélgettek az ügyről.
„Az incidens személyes adatokat érint, például nevek, fizetési adatok szerepelnek a képeken. Azt például megtudhattuk, hogy a VBÜ Zrt. 50-60 fős cég, és a munkatársai két évvel ezelőtt átlagosan 750-800 ezer forintot kerestek. Kritikus, minősített adat nem volt a képernyőfotókon” – mondta Krasznay. A szakértő szerint, ha a megosztott mappák minősített adatokat tartalmaznának, az komoly probléma lenne, mert részvénytársaságoknak nem is lehet átadni ilyet, ha a cég nincs felkészítve azok tárolására. Gulyás Gergely miniszterelnökséget vezető miniszter is azt mondta, minősített adat nem került nyilvánosságra. „A Védelmi Beszerzési Ügynökség Zrt. állami tulajdonú cég, de az államigazgatásnak nem része. Az éppen a közeljövőben a parlament elé kerülő kiberbiztonsági törvény viszont már megkülönbözteti a honvédelmi ágazat cégeit a többitől” – tette hozzá Krasznay.
Üzleti adatok azonban bőven lehettek a mappákban, amiket a hackerek megszereztek. Tudhatják tehát, hogy a magyar katonák által használt eszközök mennyibe kerültek, és a honvédség mennyit szerzett be azokból – és ezt bármikor nyilvánosságra hozhatják. Krasznayt mégsem ez aggasztja legjobban, hanem az, hogy a megosztott képernyőfotók között e-mailek is voltak, illetve adatbázisokat is megszereztek a hackerek. Úgy látja, hogy az INC-csoport nem célzottan a VBÜ Zrt.-t akarta támadni, ez inkább egy véletlen találat lehetett a hackercsoport sok próbálkozása közül.
Magyarországon magas a zsarolóvírusos esetek látenciája: rengeteg olyan ügy, fertőzés van, ami nem kerül nyilvánosság elé – például azért, mert az áldozat kifizeti a zsarolók által kért összeget. „Örülök, hogy nyilvánosságra került ez az ügy, mert a cégek ezáltal tudatosabban állhatnak a kiberbiztonsághoz, többen jelenthetik az ilyen eseteket. Ilyen minden nap megesik Magyarországon, csak nem tudunk róla” – mondta a szakértő.
