Titkos anyagokat lophattak el a Védelmi Beszerzési Ügynökségtől | 2024. november 14.

Minden jel arra utal, hogy ismeretlen támadók az Inc. Ransomware nevű zsarolóvírus segítségével ellopták a Védelmi Beszerzési Ügynökség Zrt. (VBÜ) anyagait a cég fájlszerveréről, majd titkosították magát a szervert, és ötmillió dollárt követelnek azért, hogy a dokumentumokat visszaadják. Bizonyítandó, hogy az anyag náluk van, 46 képernyőfotót tettek közzé. Ha nem kapják meg a pénzt, publikálják a többit is. Nemzetbiztonsági szempontból extra érzékeny anyagokról van szó, védelmi beszerzésekről, belső levelezésekről, a magyar haderő valós képességeiről.

A támadást egy negyedik vagy ötödik generációs zsarolóvírus okozhatta. Ez leegyszerűsítve úgy működik, hogy a hálózat sérülékenységét kihasználva az áldozat (jelen esetben a Védelmi Beszerzési Ügynökség) fájlszerverébe betörnek, letöltik az fájlokat, majd az egészet titkosítják, kizárva onnan az áldozatukat. Ő többé nem fér hozzá a dokumentumokhoz, hiszen a kulcs a támadóknál van. A kiberbiztonsági fenyegetésekkel foglalkozó szakemberek határon innen és túl november 6-án már tudhatták, hogy megtámadták a VBÜ-t, az első, teaserszerű képernyőképeket a konkrét bizonyítékokról pedig november 8-án tették közzé, elvileg „motivációként”, hogy fizessen az állami cég. Ezek egyben bizonyítékul is szolgálnak arra, hogy valóban a támadóknál van a fájlszerver tartalma, amiről azt állítják, hogy ellopták.

INC Ransom Ransomware Alert
Defense Procurement Agency Private Limited Liability Company (VBÜ Zrt.)
VBÜ Zrt., a defense procurement agency based in Budapest, Hungary, has fallen victim to INC RANSOM ransomware. The group claims to have access to the organization's… — FalconFeeds.io (@FalconFeedsio) November 8, 2024
https://x.com/FalconFeedsio/status/1854697146324537689

A támadásra Frész Ferenc kiberbiztonsági szakértő is felhívta a figyelmet közösségimédia-oldalán.

-- A mostani támadás a gyakorlatban azt jelentheti, hogy a Védelmi Beszerzési Ügynökség dolgozói november eleje óta semmilyen anyagukhoz nem férnek hozzá, hacsak a fájlszerverről nem volt biztonsági mentésük.

Ez, ismerve, hogy mivel foglalkozik a VBÜ, komoly nemzetbiztonsági kockázatot jelent. Mindezzel együtt az a kisebb probléma, hogy a VBÜ munkatársai nem férnek hozzá a dokumentumokhoz, amelyek tartalmazzák Magyarország összes védelmi, nemzetbiztonsági beszerzésének részletét az elmúlt öt évből.

-- A nagyobb az, ha egy hekkercsoport tényleg hozzáfért, pénzt követel érte, és azzal fenyeget, hogy ha nem fizetnek, nyilvánosságra is hoz mindent.

Nem egy sokadrangú gittegylet

A támadás súlyosságának érzékeltetésére fontos tisztázni, mi az a Védelmi Beszerzési Ügynökség Zrt. Nem egy sokadrangú kormányzati gittegyletről van szó, a szervezet a kiemelt honvédelmi beszerzéseket kezeli. A 2019 decemberében felállított, száz százalékban állami tulajdonú VBÜ célja, hogy „átláthatóbbá tegye a kormány által irányított állami szervezetek védelmi és biztonsági beszerzéseit”. Kizárólagos hatáskörébe tartozik a honvédelmi, rendvédelmi, bűnüldözési, bűnmegelőzési, büntetőeljárási, büntetés-végrehajtási, nemzetbiztonsági, határőrizeti és határforgalmi, katasztrófavédelmi, adóhatósági és vámhatósági, őrzési, védelmi, illetve önvédelmi célú haditechnikai eszközök, valamint szolgáltatások beszerzése.

A széles tevékenységi körből és a munkavállalói létszámból (97 fő) kiindulva egyértelmű, hogy a már közzétett dokumentumok csak az elenyésző töredékét teszik ki annak, ami a zsarolók birtokába került, de már ezek között is van több olyan, ami katonai és nemzetbiztonsági szempontból érzékeny.

-- Az iratok között vannak olyan nem nyilvános anyagok, amik beszerzett honvédségi eszközök, felszerelések árát, mennyiségét tartalmazzák, és olyanok is, amik védelmiképesség-fejlesztési terveket tartalmaznak több évre előre.

Nem nyilvános döntés-előkészítő és költségvetésű tárgyú anyagok, belső levelezések, a munkatársak adatainak nyilvánosságra kerülése is jelentős biztonsági kockázatot jelentene.

Kik támadnak?

A támadás mögött álló Inc. Ransomware kiberbűnözői csoport jellemzően 2-3 hetet vár, mielőtt jelentkezik, ebből kiindulva október második felében kezdődhetett a történet. A VBÜ a honlapján egyébként október 18–22. közötti üzemzavarról írt:

-- „Ezúton tájékoztatjuk Önöket, hogy 2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők. Az üzemzavar a mai napon (2024. október 22-én) teljes körűen elhárításra került, a VBÜ Portál rendszer ismételten használható.”

Kiberbiztonsági szakértők szerint a csoport általában EU- és NATO-tagállamok kormányzati és kritikusinfrastruktúra-rendszerei ellen indít támadást, ám azt nem lehet egyértelműen megállapítani, hogy kik állhatnak mögötte.

Az ügy kapcsán kérdéseket küldtünk a Honvédelmi Minisztériumnak, melyekre még nem kaptunk választ, de a minisztérium a hvg.hu kérdésére megerősítette a támadás tényét, és közölték, hogy a támadásban érintett szervezet nem kezel katonai struktúrára vonatkozó adatokat, azt viszont nem árultak el, hogy milyen információk kerülhettek ki. Mint írták:

A Védelmi Beszerzési Ügynökség (VBÜ) informatikai rendszereit nemzetközi hackercsoport támadta meg. A kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módunkban adni.

Frissítés: a kormányinfón is téma volt a hekkertámadás, Gulyás Gergely kérdésre válaszolva elmondta, hogy a megszerzett adatok között vannak titkosított adatok, beszerzési adatok, de olyan, ami igazán érzékeny a honvédelemben, katonai struktúrát érintő adat, nem kerülhetett ki. Ezután Vitályos Eszter felolvasta a HM erről szóló közleményét.
https://444.hu/2024/11/14/kormanyinfo-november-14

Kérdésünkre, hogy mit tudnak tenni, hogy ne kerüljenek ki a hekkertámadással megszerzett anyagok, a miniszter elmondta, hogy jelenleg egy vizsgálat és egy nyomozás is folyik, ha lesz eredménye, akkor lehet ezt megválaszolni. Arra a kérdésre, hogy személyi következménye lesz-e annak, hogy ilyen adatok kikerültek, azt mondta, ez is a vizsgálat eredményétől függ.

A támadás körülményeire vonatkozó kérdésünkre azt mondták, hogy a HM-et kell kérdezni, "ha tudnak és szeretnének, akkor biztos a rendelkezésükre fognak állni".

https://444.hu/2024/11/14/titkos-anyagokat-lophattak-el-a-vedelmi-beszerzesi-ugynoksegtol
___

Aggódni nem kell!

https://youtu.be/tHvexfl4dXE?t=2117

Előzmény

Válasz

Csendben azért időben szóltunk a szövetségeseinknek az orosz hekkertámadásról | 2024. 06. 18.

Történt tájékoztatás a NATO és az EU felé a 2022-es, külügyminisztérium elleni orosz hekkertámadásról, és utólagos kárelhárítás is, igaz, ennek mértékéről még mindig keveset tudni – mondta lapunknak több, az ügyre rálátó forrás. Információink szerint a hekkertámadás nyilvános kezelése komoly tekintélyveszteséget okozott a nemzetbiztonsági állomány tagjai között Szijjártó Péterrel szemben.

A nemzetbiztonsági szakszolgálatoknak dolgozni éppen úgy egy szakma, mint bármi más – ugyanúgy megvannak a maga szakmai fórumai, konferenciái, legfeljebb kevésbé zajlanak a nyilvánosság előtt, mint mondjuk egy orvoskonferencia. Amióta a kelet-közép-európai országok jó része előbb a NATO-hoz, majd az Európai Unióhoz (végül a schengeni övezethez) csatlakozott, nemzetbiztonsági szakembereik ezeknek a szakmai összejöveteleknek a résztvevői lettek.

Néhány éve Bukarestben került sor ilyenre. Egy forrásunk szerint a magyar delegáció tagjai nem titkolt irigységgel nézték, hogy a román kollégák milyen körülmények között, hányan és persze mekkora fizetésért dolgoznak. Ehhez képest – mint korábban a Népszava megírta – a magyar szakszolgálatoknál megtörtént, és nem egyedi eset volt, hogy egy kiképzett szakember felmondott, és elment inkább légkondit szerelni, mert azzal sokkal jobban keresett.

Folyamatos személycserék

Ezeket a példákat csak azért írtuk le, hogy érzékeltessük: bár a magyar nemzetbiztonság szakemberei valóban nagyon jól képzettek, munkakörülményeik távolról sem ideálisak. (Ezzel nyilván nincsenek egyedül.) Ezt az eleve nem jó helyzetet rontja tovább a kormány a területet érő folyamatos átszervezésekkel. Ezekről rendszeresen beszámol a hazai sajtó is. A Mérce 2022 júliusában írta meg például, hogy Rogán Antal két hónap alatt három titkosszolgálati vezetőt menesztett: júliusban az Információs Hivatal kevesebb mint két éve kinevezett vezetőjét, Bunford Zsolt Jánost, előtte, június 5-én Szabó Hedviget, a Nemzetbiztonsági Szakszolgálat és Takács Tibort, a Nemzeti Információs Központ vezetőjét. Legutóbb idén márciusban történt átszervezés, felmentették a polgári nemzetbiztonsági szolgálatokat felügyelő, illetve a nemzeti információs szolgálatot vezető államtitkárt is.
https://www.szabadeuropa.hu/a/csendben-azert-idoben-szoltunk-a-szovetsegeseinknek-az-orosz-hekkertamadasrol/32991904.html
___

Frész Ferenc, aki 2015-ig a Nemzeti Biztonsági Szolgálat kibervédelmi központját vezette, ezzel kapcsolatban azt mondta a Telexnek:

„Nem arról van szó, hogy Magyarország annyira érdekes lenne az oroszok számára. Azért törik fel ezeket a rendszereket, hogy innen tovább támadjanak. A külügyi rendszerek azért nagyon érdekesek, mert azoknak nemzetközi, kiterjedt hálózatuk van” – mondta a szakember arra, miért támadják orosz hekkerek a magyar rendszereket. A kormány magyarázata szerint azért nem volt sikeres a 2022-es támadás, mert nem vittek el bizalmas adatokat a hekkerek. „Ez csak a kompromittáció skálája, hogy milyen mélyen kompromittálták a rendszert” – mondta Frész. A Nemzetbiztonsági Szakszolgálat akkori vezetőjének 2021-es jelentéséből kiderült, hogy az oroszok megszerezték a rendszergazdai jelszavakat. Ez alapján Frész biztosra veszi, hogy a hekkerek a külügy gépein lévő összes információhoz hozzájuthattak, és csak remélni tudja, hogy a védett hálózathoz nem fértek hozzá. „Ettől még ez egy nagyon komoly kompromittáció, hiszen le is írták, hogy teljes érintettség volt.”

Hiba volt, hogy a kormány hallgatott a támadásról...
https://telex.hu/belfold/2024/05/29/fresz-ferenc-kibervedelem-orosz-hekkertamadas-kulugyminiszterium-szijjarto-peter

Válasz