Az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát – vette észre Frész Ferenc informatikai biztonsági szakértő Facebook-bejegyzését a Magyar Hang.

A lap megtalálta a hackercsoport oldalát, ahol az látszik: ötmillió dollárt kérnek a magyar állami hatóságtól, és a kérésük nyomatékosítására már publikáltak több tucat képernyőfelvételt egyrészt azokról a számítógépes könyvtárakról, amelyekhez hozzájutottak, de konkrét e-maileket, könyvelési anyagokat, katonai beszerzési listákat, beruházási terveket és az ország katonai képességeit taglaló – nem nyilvános – anyagokat is közzétettek. A bejegyzés november 6-án került ki az oldalukra.

Az esettel kapcsolatban megkerestük a Honvédelmi Minisztériumot, valamint a kormányszóvivőt is, hogy megtudjuk: valóban hozzáfértek-e a titkos adatokhoz, valamint ha igen, akkor ez milyen veszélyt jelent az ország számára. Ha megkeresésünkre válasz érkezik, beszámolunk róla.

A Magyar Hang azt írta, az INC Ransom egy úgynevezett ötödik generációs zsarolóvírussal támadó nemzetközi csoport – főként amerikai és európai nagyvállalatok, kormányzati szervek informatikai rendszereinek feltörésével próbálkoznak. Úgy működnek, hogy egy már létező sérülékenységen keresztül bejuttatják a saját programjukat (malware) a megtámadott szervezet rendszerébe. Az ott elindul, feltérképezi a belső hálózatot, a fájlszervereket, és azokat titkosítja – de előtte le is tölti a hackerek részére. Ezután az áldozatot megzsarolják. Ha nem fizet, előbb nyilvánosságra hozzák a betörés tényét, és ha akkor sem, elkezdik szivárogtatni az anyagokat – ebben a fázisban vannak most éppen a Védelmi Beszerzési Ügynökséggel.

A támadás a nyilvánosságra hozott képernyőmentések adatai szerint októberben történhetett.