A Védelmi Beszerzési Ügynökség anyagai eltűntek a hekkercsoport oldaláról

A Védelmi Beszerzési Ügynökség (VBÜ) anyagai lekerültek az Inc. Ransomware nevű nemzetközi hekkercsoport oldaláról, ami újabb találgatásokat indított el a váltságdíj kifizetésével kapcsolatban.

A VBÜ október közepén vált zsarolóvírus-támadás áldozatává, amikor is a hekkerek titkosították a védelmi beszerzésekről szóló fájlokat, és ötmillió dolláros váltságdíjat követeltek azok feloldásáért. A támadás során a hekkerek több képernyőképet is közzétettek az ellopott fájlokról, amelyek széles körű hozzáférést biztosítottak a pénzügyi beszámolókhoz, honvédelmi szervezeti információkhoz, valamint a honvédelmi és haderőfejlesztési programhoz.

A megszerzett dokumentumok között voltak beszerzések műszaki leírásai, ütemtervek, szerződések, valamint személyes adatok is, amelyek a beszerzési partnereket és a szövetségeseket kiszolgáltatott helyzetbe hozhatják. A hekkercsoport több tucat oldalt nyilvánosságra hozott a megszerzett dokumentumokból, köztük a VBÜ munkatársainak nevével ellátott iratokat és a dolgozók fizetésére vonatkozó információkat is.

A Honvédelmi Minisztérium nem árulta el, hogy pontosan milyen információk kerültek ki, de megjegyezték, hogy a VBÜ nem kezel katonai struktúrára vonatkozó adatokat. A kormányinfón Gulyás Gergely Miniszterelnökséget vezető miniszter megerősítette, hogy a hackerek titkosított anyagokhoz is hozzáfértek, de hozzátette: a nyilvántartásban nincs igazán érzékeny adat.

A kibervédelmi szakértők megosztottak abban, hogy a magyar állam kifizethette-e a zsarolók által kért ötmillió dollárt. Egyesek szerint valószínűleg ez történt, mások szerint más okai is lehetnek annak, hogy a VBÜ mappája nem látszik az oldalon.

A VBÜ 2019 decemberében alakult meg a védelmi és biztonsági feladatokkal összefüggő beszerzések központosítása érdekében, és a jelenlegi helyzet komoly kérdéseket vet fel a szervezet biztonsági intézkedéseivel kapcsolatban.