Titkosították a Védelmi Beszerzési Ügynökséget ért hekkertámadás részleteit

A Védelmi Beszerzési Ügynökséget (VBÜ) ért hekkertámadás részleteit 2053-ig titkosították, miután a nemzetbiztonsági bizottság kedden ülésezett az ügyben. Az Inc. Ransomware nevű hekkercsoport egy terrabájtnyi érzékeny adatot lopott el, és ötmillió dolláros váltságdíjat követelt.

A közelmúltban a Védelmi Beszerzési Ügynökséget (VBÜ) hekkertámadás érte, amely során érzékeny adatok kerültek ki. Az Inc. Ransomware nevű zsarolóvírus segítségével a hekkerek ötmillió dollárt követeltek az adatok visszaadásáért. A támadás során a hekkerek egy terrabájtnyi adatot állítottak, hogy náluk van, és licitet indítottak az adatokra egymillió dolláros kezdőáron. Az ellopott adatok között katonai beszerzések és más érzékeny információk is szerepelnek.

A Honvédelmi Minisztérium elismerte a támadást, de kiemelte, hogy a VBÜ nem kezel katonai struktúrára vonatkozó adatokat. A hackercsoport közleményében azt állította, hogy a VBÜ nem aggódik adatainak biztonsága miatt, és nem akarja megfizetni a kiberbiztonság terén elkövetett hibák árát. A Magyar Hang szerint a hackercsoport egy "list VBU" nevű szöveges dokumentumot csatolt a közleményéhez, amely tartalmazhat érzékeny információkat. Az elemzők szerint a lista cáfolja a kormányzati állítást, miszerint a hackertámadás nem érintett államtitkokat.

Vadai Ágnes, a Demokratikus Koalíció alelnöke, Facebookon számolt be az ügyről, és kezdeményezte a parlament házbizottságának összehívását. A nemzetbiztonsági bizottság kedden ülésezett az ügyben, de az ott történteket 2053-ig titkosították. Vadai Ágnes szerint 80 éves lesz, mire újra olvashatja a saját kérdéseit. Szalay-Bobrovniczky Kristóf honvédelmi miniszter nem töltött sok időt a bizottsági ülésen, mivel „sietnie kellett”. Az ügyben nyomozás folyik. November 14-én titkosították a szervert, egy héttel később viszont az ellopott mappa már eltűnt az oldalról, de kibervédelmi szakértők nem állapították meg egyértelműen, hogy az állam kifizethette-e a zsarolóknak a kért összeget.

A támadás októberben történt, és a 444, valamint a Magyar Hang is foglalkozott az üggyel. Gulyás Gergely Miniszterelnökséget vezető miniszter azt mondta, hogy a kiszivárgott adatok között vannak titkosítottak, például beszerzési adatok, de igazán érzékeny, a honvédelemben katonai struktúrára vonatkozó adatokat nem tartalmazott a nyilvántartás.

A magyar állam százszázalékos tulajdonában álló VBÜ 2019 decemberében alakult meg a védelmi és biztonsági feladatokkal összefüggő beszerzések központosítása érdekében.