Honvédelem és nemzetbiztonságInformatika

Fekete nap ez a honvédelem életében

A mai nap legfontosabb híre a VBÜ Zrt. ransomware támadását követő szivárogtatás, illetve annak folytatásának lehetősége. Ahogy a sajtó már megírta: egy kiberbűnözői csoport „ellopta” a Védelmi Beszerzési Ügynökség Zrt. dokumentumait és ötmillió amerikai dollárt követel tőle.

A téma a mai kormányinfón is megjelent, ahol elhangzott, hogy a kormány nem tárgyal a zsarolókkal, és vizsgálják a kiberbiztonsági incidens lehetséges hatásait. Egy darkwebes weboldalon a támadók elérhetővé tettek bizonyos dokumentumokat, melyek alapján szerintem állítható, hogy:

  • hozzáférhettek a fájlszerveren (X meghajtó) tárolt dokumentumokhoz,
  • hozzáférhettek a felhasználók saját mappáihoz,
  • hozzáférhettek a levelezéshez,

vagy ezek bizonyos szegmenseihez. Mindez azt jelenti, hogy a VBÜ Zrt. működésének vélhetően több szegmense is kompromittálódott. A közzétett dokumentumok egy részén minősítésre utaló feliratok is megtalálhatók.

Számomra meglepő módon ezeket a dokumentumokat néhányan azóta megosztották bizonyos közösségi médiafelületeken, ami szerintem visszás gyakorlat, még akkor is, ha egyébként ezek a dokumentumok megosztásra kerültek a darkweben.

A bizonyítékként közzétett dokumentumok alapján a – véleményem szerint – olyan, honvédelmi beszerzésekre vonatkozó információk is napvilágot láttak, melyek eddig nem voltak ismertek, mint például eddig be nem jelentett eszközbeszerzés, ismert beszerzéssel kapcsolatos problémák. Az időbélyegek alapján 2024.10.15-én a támadók még bent voltak a szervezet rendszerében.

A közzétett dokumentumok és az árazás alapján egyébként feltételezem, hogy a bűnözői csoportnak nem volt ismerete a dokumentumok jellegéről, ennél ugyanis általában jóval magasabb díjat kértek állami szereplőktől a weboldalukon elérhető adatok alapján, továbbá a dokumentumokból is látszólag véletlenszerűen vágtak ki információkat.

Erre utalhat az is, hogy szövegesen úgy írtak a VBÜ Zrt-ről, mintha egy átlagos magyar cég lenne a VBÜ Zrt.: „According to Crefoport s.r.o.’s credit report database the Védelmi Beszerzési Ügynökség Zártkörűen Működő Részvénytársaság registered in Hungary.” Pár éve egy másik magyar vállalattól, az UNIX-tól is hasonló nagyságrendű váltságdíjat követelt az akkori támadó (és azóta még infláció is volt).

Az bizonyos, hogy szerintem sok szereplő fizetne szívesen 5 millió dollárt a most megszerzett, VBÜ Zrt-től származó információkért.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:

 

Ajánlott tartalom