Gulyás Gergely és az orosz hekkertámadás: bizalmas adatok nem kerültek külföldi kézbe?
Gulyás Gergely miniszterelnökséget vezető miniszter a csütörtöki kormányinfón kijelentette, hogy a neki adott tájékoztatás szerint semmilyen bizalmas adat nem került külföldi kézbe az orosz titkosszolgálati hekkertámadás során. Ez a nyilatkozat azután hangzott el, hogy több dokumentum is felbukkant, amelyek az orosz GRU, FSZB és SZVR titkosszolgálatok 2021-ben végrehajtott támadásait tárták fel.
A Nemzetbiztonsági Szakszolgálat főigazgatójának, Szabó Hedvignek a levele szerint több informatikai rendszer, köztük a legmagasabb jogosultságú adminisztrátori fiókok is kompromittálódtak. Gulyás Gergely azonban azt állítja, hogy a hekkertámadás nem volt eredményes a bizalmas adatok szempontjából.
A "bizalmas" kifejezés az államigazgatási nyelvben Magyarországon a minősített adatok egyik fokozatát jelenti, és az államigazgatás bizonyos szervei jogosultak dokumentumokat ilyen minősítéssel ellátni. A diplomáciában a minősített adatokat csak a Védett Külügyi Hálózaton (VKH) keresztül szabad továbbítani, amely egy különösen titkosított rendszer.
Panyi Szabolcs a Direkt36-on korábban arról írt, hogy az orosz titkosszolgálatok több esetben hozzáfértek a VKH rendszerhez, de a VKH sértetlenségét 2022 február környékén ideiglenesen helyreállították. Szabó Hedvig leveleiben utalások találhatók a VKH-ra, és arra, hogy a KKM minősített adatokat kezelő és tároló informatikai rendszereinek bevonása indokolt lehet a biztonsági intézkedésekbe.
Gulyás Gergely szerint a VKH-ról nem vittek el minősített adatot, de ez nem zárja ki, hogy más érzékeny adatokat megszerezhettek volna. A külügy levelezéséhez, ügyiratkezelő szoftverhez, fájlszerverekhez és adatbázis szerverekhez is hozzáférhettek, amelyeken keresztül fontos információkat kezelnek.
Az Információs Hivatal által készített esetleírások egy 2021 augusztusában elkövetett kibertámadás vizsgálatát is tartalmazzák, amely során a külügyminisztérium központi levelezőszerveréről folyamatosan szivárogtattak adatokat. A támadók valószínűleg az orosz titkosszolgálatokhoz tartoztak, és a minisztériumból érzékeny adatok kerülhettek külföldi kézbe.