Egyelőre nem lehet messzemenő következtetéseket levonni, de az biztos, hogy egymás után jelentik be a kiberbűnözői csoportok a magyar vállalatokat ért, állítólag sikeres támadásaikat. Természetesen az ünnepek kiváló alkalmat jelenthetnek a magyar vállalkozások megtámadására is, ez azonban eddig vagy nem volt jellemző, vagy nem kerültek nyilvánosságra.
Időrendben először, 2025.12.10-én az állítólag oroszbarát Stormous csapott le a magyar Futureal csoportra és több, mint 5000 fájlt, összesen 17 GB adatot szereztek meg. Azonban a támadók a darkwebről azóta váratlanul eltűntek, és ezzel együtt a weboldaluknak, valamint az ellopott adatoknak is nyomuk veszett.
Forrás: Stormous
2025.12.21-én a korábban a VBÜ adatait is ellopó INC Ransom kiberbűnözői csoport jelentett be sikeres támadást a sisakokat prémium minőségű huzattal egyedivé varázsoló magyar cég, az Evercover ellen. Azonban az 5 millió USD „váltságdíj,” mint követelés közzétételén kívül egyelőre más nem történt.
Forrás: INC Ransom
Végezetül, 2025.12.25-én a LockBit5 tett közzé információkat az ipari és vegyipari területen tevékenykedő, magyar Fortrex feltöréséről. Nekik 2026.01.15-ig még lehetőségük van fizetni a kiberbűnözői csoportnak, ha akarnának.
Forrás: LockBit5
A három eset tehát három különálló csoporthoz köthető, azonban még nem fordult elő, hogy ilyen rövid időn belül, ilyen sok magyar vállalkozás a ransomware támadók célkeresztjébe kerüljön. Az NKI azonban nem adott ki semmilyen riasztást ezzel összefüggésben, tehát vélhetően egyedi, véletlen egybeesésről lehet szó.
Érdekes megfigyelni, hogy a sikeres ransomware támadások (a kormányzati szegmenst leszámítva) általában olyan „célpontok” tekintetében hatékonyak, amik nincsenek sem a NIS2, sem pedig a DORA hatálya alatt, a megtámadott cégek jelentős része pedig „természetesen” ISO 27001-es tanúsítvánnyal sem rendelkezik.
Ezzel nem azt akarom mondani, hogy ezek, a normatív elvárásoknak való megfelelés, a szabványok és a tanúsítványok automatikusan kizárják egy sikeres ransomware támadás lehetőségét (mint ahogy nyilvánvalóan nem is), de vélhetően mégis csökkentik annak bekövetkezési esélyét, miközben védendő adat nyilvánvalóan minden vállalkozásnál akad.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:
