Nyitókép: Pixabay

Véget ért a vizsgálat Védelmi Beszerzési Ügynökséget ért hackertámadás ügyében

Infostart / InfoRádió - Herczeg Zsolt
2024. november 22. 18:05
Átvizsgálták és kijavították a Védelmi Beszerzési Ügynökség informatikai rendszerét, amelyet októberben ért zsarolóvírusos hackertámadás - jelentette be Rogán Antal, a Miniszterelnöki Kabinetiroda vezetője.

A Ransomware nevű nemzetközi hackercsoport októberben feltörte a Védelmi Beszerzési Ügynökség adatbázisát, titkosított ott tartott fájlokat és 5 millió dolláros váltságdíjat kért a feloldásukért. Fenyegetésüket azzal nyomatékosították, hogy november 6-án több képernyőmentést közzétettek a nyílt interneten.

A Honvédelmi Minisztérium megerősítette a támadás tényét, ugyanakkor jelezte, hogy a Védelmi Beszerzési Ügynökség nem kezel katonai struktúrára vonatkozó adatokat, a nyomozás pedig folyamatban van az ügyben, amelyről Gulyás Gergely miniszterelnökséget vezető miniszter ezt mondta a kormányinfón: "Olyan érzékenységű katonai adat nem került ki, ami annak köszönhető, hogy a Védelmi Beszerzési Ügynökségnél ilyen adatok nem is voltak". A miniszter hozzátette, ettől függetlenül sok titkosított adat van a VBÜ-nél, azt azonban, hogy pontosan mi és milyen mértékben károsodott, vagy mihez jutottak hozzá a támadók, akkor még vizsgálták.

Az RTL Híradó kérdésére a titkosszolgálatokért is felelős Miniszterelnöki Kabinetirodát vezető miniszter, Rogán Antal is megszólalt az ügyben. Leszögezte, a kormány soha nem enged zsarolásnak. A miniszter elmondta,

mindent megtettek a VBÜ informatikai rendszerének megerősítéséért; feltárták a sérülékeny pontokat, és ezeket részben kijavították vagy a jövőben ki fogják javítani.

Ez a nemzetközi hackercsoport egy gyakran használt és nehezen kivédhető módszerrel, úgynevezett zsarolóvírussal jutott hozzá a Védelmi Beszerzési Ügynökségnél elérhető információkhoz - mondta az InfoRádióban a Nemzeti Közszolgálati Egyetem egyetemi docense. Krasznay Csaba szerint, a támadók célja kizárólag a pénzszerzés volt, külföldi titkosszolgálat nem áll mögöttük.

"Kétféleképpen tudnak bejutni a támadók: az egyik tipikus mód, mikor csatolmányban küldenek valamit, amiben el van rejtve a kártékony kód. A másik lehetséges módszer, hogy a szervezet informatikai rendszerén van egy, az internet felől elérhető gyenge pont, és ezt használják ki" - magyarázta a szakértő.

Krasznay Csaba kijelentette: ha valaki nagyon be szeretne juttatni egy zsarolóvírust egy szervezethez, különösen egy magas profilúhoz, az előbb-utóbb meg fogja oldani. Hozzátette, talán a legnagyobb, legfelkészültebb, legjobban védett cégek esetén a legkisebb a valószínűsége egy sikeres hackertámadásnak, azonban egy magyar közigazgatási szervnél szinte elkerülhetetlen. A támadást végrehajtó csoportnál egyébként semmi jel nem utal arra, hogy állami művelet lett volna a háttérben - jegyezte meg.

A magyar állam 100 százalékos tulajdonában álló Védelmi Beszerzési Ügynökség 2019 decemberében alakult meg a védelmi és biztonsági feladatokkal összefüggő beszerzések központosítása érdekében.


KAPCSOLÓDÓ HANG:
Védelmi Beszerzési Ügynökség-hackelés - Gulyás Gergely, Rogán Antal, Krasznay Csaba
A böngészője nem támogatja a HTML5 lejátszást