{"id":2596,"date":"2024-11-17T17:42:17","date_gmt":"2024-11-17T15:42:17","guid":{"rendered":"https:\/\/digitalnews.hu\/?p=2596"},"modified":"2025-12-31T13:32:27","modified_gmt":"2025-12-31T11:32:27","slug":"ransomware-tamadasban-lehet-erintett-az-mh-vedelmi-beszerzesi-ugynokseg","status":"publish","type":"post","link":"https:\/\/digitalnews.hu\/?p=2596","title":{"rendered":"Ransomware t\u00e1mad\u00e1sban lehet \u00e9rintett az MH V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g"},"content":{"rendered":"\n

Az Inc Ransom csoport egyik legfrissebb, nyilv\u00e1nosan publik\u00e1lt \u00e1ldozat\u00e1nak neve: „vbuzrt.hu”. A csoport blog oldal\u00e1n, az \u00e1ldozat neve mellett olyan screenshotok l\u00e1that\u00f3k, amiken az \u00e9rintett int\u00e9zm\u00e9nyhez kapcsol\u00f3d\u00f3 \u00e9s meglehet\u0151sen \u00e9rz\u00e9kenynek t\u0171n\u0151 p\u00e9nz\u00fcgyi, honv\u00e9delmi vonatkoz\u00e1s\u00fa adatok l\u00e1that\u00f3k.<\/p>\n\n\n\n

Hogy val\u00f3ban t\u00f6rt\u00e9nt-e t\u00e1mad\u00e1s, azt az \u00e9rintett eddig nem er\u0151s\u00edtette meg, ugyanakkor nem is c\u00e1folta.<\/p>\n\n\n\n

Mi az V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g (VB\u00dc) \u00e9s mivel foglalkozik?<\/strong>
A VB\u00dc egy kiemelt jelent\u0151s\u00e9g\u0171 magyarorsz\u00e1gi szervezet, amely a Magyar Honv\u00e9ds\u00e9g \u00e9s m\u00e1s \u00e1llami v\u00e9delmi int\u00e9zm\u00e9nyek sz\u00e1m\u00e1ra biztos\u00edt beszerz\u00e9si \u00e9s logisztikai t\u00e1mogat\u00e1st. Feladatai k\u00f6z\u00e9 tartozik a honv\u00e9ds\u00e9gi eszk\u00f6z\u00f6k, fegyverzetek \u00e9s technol\u00f3giai fejleszt\u00e9sek menedzsel\u00e9se. Az \u00fcgyn\u00f6ks\u00e9g szoros kapcsolatban \u00e1ll a Magyar Honv\u00e9ds\u00e9g Parancsnoks\u00e1g\u00e1val, \u00e9s k\u00f6zvetlen\u00fcl a Honv\u00e9delmi Miniszt\u00e9rium al\u00e1 tartozik.<\/p>\n\n\n\n

Az \u00e1ll\u00edt\u00f3lagos incidens<\/strong><\/p>\n\n\n\n

    \n
  1. november 6-\u00e1n tette k\u00f6zz\u00e9 az Inc Ransom az \u00e1ldozatait gy\u0171jt\u0151 oldal\u00e1n a „vbuzrt.hu”-t. A csoport blog oldal\u00e1n a be\u00e9p\u00edtett l\u00e1togatotts\u00e1gi sz\u00e1ml\u00e1l\u00f3 szerint a posztot eddig (2024. november 14-ig) 2120 alkalommal nyitott\u00e1k meg.<\/li>\n<\/ol>\n\n\n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n

    Az Inc Ransom csoport weboldala az \u00fan. onion szolg\u00e1ltat\u00e1sokon kereszt\u00fcl \u00e9rhet\u0151 el, amelyek a Tor h\u00e1l\u00f3zat r\u00e9szei. Ugyanakkor az Inc Ransom csoport onion oldal\u00e1nak linkje sz\u00e1mos publikus weboldalon is megtal\u00e1lhat\u00f3, \u00edgy megszerezhet\u0151 b\u00e1rki sz\u00e1m\u00e1ra \u00e9s onion linket kezelni k\u00e9pes b\u00f6ng\u00e9sz\u0151vel megnyithat\u00f3 (ami szint\u00e9n k\u00f6nnyen beszerezhet\u0151 a publikus weboldalakr\u00f3l ingyen). A ransomware csoportok t\u00f6bbs\u00e9ge ilyen oldalakat haszn\u00e1l arra, hogy nyom\u00e1st gyakoroljon a fizetni (esetleg m\u00e9g t\u00f6bbet fizetni) nem hajland\u00f3 \u00e1ldozatokra \u00e9s \u00edgy tov\u00e1bb zsarolja \u0151ket.<\/p>\n\n\n\n

    Megjegyz\u00e9s: A darkwebes linken el\u00e9rhet\u0151 k\u00e9perny\u0151ment\u00e9sek egy r\u00e9sze m\u00e1r az X-re \u00e9s t\u00f6bb publikus incidens inform\u00e1ci\u00f3megoszt\u00f3 weboldalra is „felsziv\u00e1rgott”.
    <\/p>\n\n\n\n

    Visszat\u00e9rve a VB\u00dc-h\u00f6z kapcsol\u00f3d\u00f3 publik\u00e1ci\u00f3hoz, milyen inform\u00e1ci\u00f3kat tartalmaz az Inc Ransomware blog bejegyz\u00e9se?<\/strong><\/p>\n\n\n\n

    Az Inc Ransom csoport eddig 46, \u00e1ltala bizony\u00edt\u00e9kk\u00e9nt megnevezett screenshotot tett k\u00f6zz\u00e9, melyek a k\u00e9pek tartalma alapj\u00e1n a VB\u00dc-h\u00f6z tartoz\u00f3 nem publikus rendszerekb\u0151l sz\u00e1rmazhatnak. Ezek k\u00f6z\u00f6tt mappastrukt\u00far\u00e1k, f\u00e1jllist\u00e1k, valamint megnyitott dokumentumok, levelez\u00e9sek szerepelnek, amelyek alapj\u00e1n az al\u00e1bbi rendszerek \u00e9s adatok lehetnek \u00e9rintettek:<\/p>\n\n\n\n

    felhaszn\u00e1l\u00f3i „home” mapp\u00e1k,
    Andoc iratkezel\u0151 rendszer adatb\u00e1zisai \u00e9s ment\u00e9sei,
    szenzit\u00edv p\u00e9nz\u00fcgyi dokumentumok, levelez\u00e9sek,
    katonai dokumentumok, k\u00f6zt\u00fck p\u00e9ld\u00e1ul a Honv\u00e9delmi Hader\u0151fejleszt\u00e9si Program 2022-es jelent\u00e9se.<\/p>\n\n\n\n

    Mikor t\u00f6rt\u00e9nhetett az \u00e1ll\u00edt\u00f3lagos incidens?<\/strong>
    A ransomware csoportok jellemz\u0151en az akt\u00edv t\u00e1mad\u00e1s (ami a titkos\u00edt\u00e1s, adatlop\u00e1s) ut\u00e1n 2-4 h\u00e9ttel teszik publikuss\u00e1 az \u00e1ldozat nev\u00e9t, amennyiben az \u00e9rintettel nem siker\u00fclt megegyezni. Ilyenkor els\u0151 k\u00f6rben, jobb esetben csak az \u00e1ldozat neve ker\u00fcl publik\u00e1l\u00e1sra, rosszabb esetben (mint amilyen a VB\u00dc esete is) egy kis kezd\u0151csomag is megoszt\u00e1sra ker\u00fcl, amelyben olyan inform\u00e1ci\u00f3k szerepelnek, melyekkel a kiberb\u0171n\u00f6z\u0151k bizony\u00edthatj\u00e1k, hogy val\u00f3ban jogosulatlan hozz\u00e1f\u00e9r\u00e9st szereztek az \u00e1ldozat rendszer\u00e9hez.<\/p>\n\n\n\n

    Jelen esetben teh\u00e1t valamikor 2024. okt\u00f3ber elej\u00e9n, k\u00f6zep\u00e9n t\u00f6rt\u00e9nhetett a t\u00e1mad\u00e1s. Amennyiben t\u00f6rt\u00e9nt t\u00e1mad\u00e1s, hiszen ne feledj\u00fck, hogy a VB\u00dc eddig nem tett k\u00f6zz\u00e9 semmif\u00e9le erre vonatkoz\u00f3 inform\u00e1ci\u00f3t \u00e9s a kiberb\u0171n\u00f6z\u0151k nem sz\u00e1m\u00edtanak hiteles forr\u00e1snak.<\/p>\n\n\n\n

    Mivel screenshotokr\u00f3l van sz\u00f3 \u00e9s nem eredeti f\u00e1jlokr\u00f3l, azok hiteless\u00e9ge term\u00e9szetesen nem igazolhat\u00f3. Ugyanakkor, ha ezek hamis\u00edtott adatok, akkor meglehet\u0151sen j\u00f3l szimul\u00e1lnak egy magyar nyelv\u0171 IT rendszert \u00e9s annak f\u00e1jljait.<\/p>\n\n\n

    \n
    \"\"<\/figure>\n<\/div>\n\n\n

    <\/p>\n\n\n

    \n
    \"\"<\/figure>\n<\/div>\n\n\n

    A ransomware csoportok szok\u00e1sa, hogy esetenk\u00e9nt kor\u00e1bban m\u00e1r m\u00e1s csoport \u00e1ltal is k\u00f6zz\u00e9tett incidensb\u0151l sz\u00e1rmaz\u00f3 adatokat tesznek k\u00f6zz\u00e9 \u00fajra (ez az \u00fan. double extortion, avagy dupla zsarol\u00e1s). Ez el\u0151fordulhat? A k\u00f6zz\u00e9tett mappa \u00e9s f\u00e1jlstrukt\u00fara d\u00e1tumait elemezve l\u00e1that\u00f3, hogy azok k\u00f6z\u00f6tt van 2024. 10. 15-i m\u00f3dos\u00edt\u00e1si d\u00e1tum\u00fa is, teh\u00e1t, ha ez az incidens val\u00f3di, akkor viszonylag friss, \u00edgy ez m\u00e9g csak az els\u0151 megjelen\u00e9s.<\/p>\n\n\n\n

    Az \u00e1ll\u00edt\u00f3lagos incidens 2024. okt\u00f3ber 15-e k\u00f6rny\u00e9k\u00e9n t\u00f6rt\u00e9nhetett. Ugyanakkor a megnevezett \u00e1ldozat, a VB\u00dc az incidenst eddig nem er\u0151s\u00edtette meg, de nem is c\u00e1folta azt. Ha a k\u00f6zz\u00e9tett screenshotok val\u00f3ban a VB\u00dc rendszer\u00e9b\u0151l sz\u00e1rmaznak, \u00fagy az \u00e9rintett adatok k\u00f6z\u00f6tt vannak meglehet\u0151sen szenzit\u00edvek is, t\u00f6bbek k\u00f6z\u00f6tt a Honv\u00e9delmi Miniszt\u00e9rium hat\u00e1sk\u00f6r\u00e9be tartoz\u00f3k.
    <\/p>\n\n\n\n

    Az Inc Ransom csoport<\/strong>
    Az Inc Ransom csoport, m\u00e1s n\u00e9ven GOLD IONIC egy 2023 augusztus\u00e1ban megjelent ransomware csoport, amely kett\u0151s zsarol\u00e1si m\u00f3dszert alkalmaz. Ez azt jelenti, hogy nemcsak titkos\u00edtj\u00e1k az adatokat, hanem az eredeti f\u00e1jlokat lem\u00e1solj\u00e1k, az \u00e1ldozatokat megzsarolj\u00e1k, majd az eredeti f\u00e1jlok nyilv\u00e1noss\u00e1gra hozatal\u00e1val fenyegetnek, amennyiben az \u00e1ldozatok nem fizetnek id\u0151ben.<\/p>\n\n\n\n

    Az \u00e1ldozatok<\/strong>
    Az Inc Ransom csoport f\u0151 c\u00e9lpontjai az eg\u00e9szs\u00e9g\u00fcgyi, ipari \u00e9s oktat\u00e1si szektorb\u00f3l ker\u00fcltnek ki, geolok\u00e1ci\u00f3 alapj\u00e1n pedig a legt\u00f6bb ismert \u00e1ldozat az Egyes\u00fclt \u00c1llamokban \u00e9s Eur\u00f3p\u00e1ban tal\u00e1lhat\u00f3.<\/p>\n\n\n\n

    A Inc Ransom csoport eddig 183 \u00e1ldozatot nevezett meg publikusan. Enn\u00e9l biztosan t\u00f6bb az \u00e1ldozat, hiszen ebben az \u00f6sszes\u00edt\u00e9sben nincsenek benne azok, akiknek siker\u00fclt megegyezni\u00fck a csoporttal, ez\u00e9rt nem ker\u00fcltek ki a csoport „sz\u00e9gyenfal\u00e1ra”.
    A publikusan megnevezett 183 \u00e1ldozat orsz\u00e1g \u00e9s szektor szerinti \u00f6sszes\u00edt\u00e9seit mutatj\u00e1k az al\u00e1bbi diagramok.<\/p>\n\n\n

    \n
    \"\"<\/figure>\n<\/div>\n\n\n

    T\u00e1mad\u00e1si m\u00f3dszerek, taktik\u00e1k<\/strong>
    Kezdeti hozz\u00e1f\u00e9r\u00e9s megszerz\u00e9se
    Spear-phishing e-mailek: C\u00e9lzott adathal\u00e1sz e-mailek k\u00fcld\u00e9se, amelyek rosszindulat\u00fa mell\u00e9kleteket vagy hivatkoz\u00e1sokat tartalmaznak.
    S\u00e9r\u00fcl\u00e9kenys\u00e9gek kihaszn\u00e1l\u00e1sa: P\u00e9ld\u00e1ul a Citrix NetScaler CVE-2023-3519 s\u00e9r\u00fcl\u00e9kenys\u00e9g\u00e9nek kihaszn\u00e1l\u00e1sa a rendszerbe val\u00f3 behatol\u00e1s \u00e9rdek\u00e9ben.
    Oldalir\u00e1ny\u00fa mozg\u00e1s \u00e9s jogosults\u00e1gok megszerz\u00e9se
    T\u00e1voli fel\u00fcgyelet \u00e9s menedzsment eszk\u00f6z\u00f6k telep\u00edt\u00e9se: Ezek (p\u00e9ld\u00e1ul AnyDesk) seg\u00edts\u00e9g\u00e9vel a t\u00e1mad\u00f3k t\u00e1volr\u00f3l ir\u00e1ny\u00edthatj\u00e1k a fert\u0151z\u00f6tt rendszereket.
    Pass-the-hash technika alkalmaz\u00e1sa: A t\u00e1mad\u00f3k ezzel a m\u00f3dszerrel megszerzik a h\u00e1l\u00f3zati hiteles\u00edt\u0151 adatokat, lehet\u0151v\u00e9 t\u00e9ve a h\u00e1l\u00f3zaton bel\u00fcli mozg\u00e1st.
    Domain adminisztr\u00e1tori fi\u00f3kok kompromitt\u00e1l\u00e1sa: A magas szint\u0171 jogosults\u00e1gok megszerz\u00e9se \u00e9rdek\u00e9ben.
    <\/p>\n\n\n\n

    Adatlop\u00e1s \u00e9s titkos\u00edt\u00e1s<\/strong>
    Adatexfiltr\u00e1ci\u00f3: A t\u00e1mad\u00f3k \u00e9rz\u00e9keny adatokat gy\u0171jtenek \u00e9s tov\u00e1bb\u00edtanak saj\u00e1t szervereikre. Olyan eszk\u00f6z\u00f6k, mint az AdFind \u00e9s netscan.exe, valamint f\u00e1jlarchiv\u00e1l\u00e1s WinRAR vagy 7-Zip seg\u00edts\u00e9g\u00e9vel.
    Zsarol\u00f3v\u00edrus telep\u00edt\u00e9se \u00e9s futtat\u00e1sa: A csoport kifinomult titkos\u00edt\u00e1si strat\u00e9gi\u00e1kat alkalmaz, bele\u00e9rtve a Windows Volume Shadow Copy szolg\u00e1ltat\u00e1s\u00e1nak t\u00f6rl\u00e9s\u00e9t, a helyre\u00e1ll\u00edt\u00e1s megnehez\u00edt\u00e9se \u00e9rdek\u00e9ben.
    Zsarol\u00e1s \u00e9s nyom\u00e1sgyakorl\u00e1s: A t\u00e1mad\u00f3k a titkos\u00edtott adatok vissza\u00e1ll\u00edt\u00e1s\u00e1\u00e9rt \u00e9s a kisziv\u00e1rogtat\u00e1s elker\u00fcl\u00e9s\u00e9\u00e9rt v\u00e1lts\u00e1gd\u00edjat k\u00f6vetelnek.
    <\/p>\n\n\n\n

    Kapcsolat orsz\u00e1gokkal vagy \u00e1llami szerepl\u0151kkel<\/strong>
    A jelenlegi inform\u00e1ci\u00f3k alapj\u00e1n az Inc Ransom csoport tev\u00e9kenys\u00e9ge tiszt\u00e1n p\u00e9nz\u00fcgyi motiv\u00e1ci\u00f3j\u00fa, nincs bizony\u00edt\u00e9k arra, hogy a csoport b\u00e1rmely orsz\u00e1g vagy \u00e1llami szerepl\u0151 t\u00e1mogat\u00e1s\u00e1t \u00e9lvezn\u00e9.<\/p>\n\n\n\n

    \u00c1tfed\u00e9sek m\u00e1s csoportokkal
    Az Inc Ransom csoport jelent\u0151s technikai \u00e1tfed\u00e9seket mutat a n\u00e1la egy \u00e9vvel k\u00e9s\u0151bb 2024. j\u00falius\u00e1ban megjelent Lynx ransomware csoporttal.<\/p>\n\n\n\n

    K\u00f3dbeli hasonl\u00f3s\u00e1gok: 48%-os \u00e1ltal\u00e1nos \u00e9s 70,8%-os funkcion\u00e1lis k\u00f3degyez\u00e9s.<\/p>\n\n\n\n

    M\u00f3dszerek: Az alkalmazott technik\u00e1k, mint a kett\u0151s zsarol\u00e1s \u00e9s adathal\u00e1szat szint\u00e9n az Inc Ransom mint\u00e1j\u00e1t k\u00f6vetik.
    Ez az \u00e1tfed\u00e9s tov\u00e1bbra sem utal \u00e1llami t\u00e1mogat\u00e1sra, de felveti annak a lehet\u0151s\u00e9g\u00e9t, hogy az Inc Ransom csoport fejleszt\u0151i kapcsolatban \u00e1llhatnak m\u00e1s b\u0171nszervezetekkel.<\/p>\n\n\n\n

    Az Inc Ransom MITRE ATT&CK m\u00e1trixa, vagyis a csoport \u00e1ltal haszn\u00e1lt technik\u00e1k strukt\u00far\u00e1lt \u00f6sszefoglal\u00f3ja, azok le\u00edr\u00e1sa \u00e9s a javasolt elh\u00e1r\u00edt\u00e1si strat\u00e9gi\u00e1k:<\/strong><\/p>\n\n\n\n

    Techniques Description Mitigation
    T1566.001 – Spear Phishing Attachment Inc Ransom uses targeted phishing emails with malicious attachments to gain initial access. Conduct phishing awareness training; Implement email filtering and attachment scanning.
    T1190 – Exploit Public-Facing Application Exploitation of known vulnerabilities in public-facing applications, such as Citrix NetScaler. Regularly patch and update systems; Employ web application firewalls (WAFs).
    T1078 – Valid Accounts Uses stolen or compromised credentials to access victim systems. Implement multi-factor authentication (MFA); Monitor and analyze account activity.
    T1059 – Command and Scripting Interpreter Executes commands and scripts for further exploitation and data exfiltration. Implement application whitelisting; Monitor and restrict the use of scripting environments.
    T1560 – Data Compressed Archives data using tools like WinRAR or 7-Zip before exfiltration. Monitor and block unauthorized file archiving software; Inspect network traffic for large file transfers.
    T1567.002 – Exfiltration Over Web Service Uses cloud services like Megasync or RClone to exfiltrate stolen data. Restrict access to cloud storage services; Monitor network traffic for anomalous uploads.
    T1486 – Data Encrypted for Impact Encrypts data to disrupt business operations and demands ransom for decryption. Maintain regular offline backups; Implement robust recovery plans and ransomware detection systems.
    T1070 – Indicator Removal on Host Deletes logs and traces to evade detection. Ensure centralized logging; Monitor critical file paths for unexpected deletions.
    <\/p>\n\n\n\n

    \u00c1ltal\u00e1nos kiberiztons\u00e1gi j\u00f3 gyakorlatok a megel\u0151z\u00e9shez<\/strong><\/p>\n\n\n\n

    Rendszerfriss\u00edt\u00e9sek: rendszeres patch management, k\u00fcl\u00f6n\u00f6sen az ismert sebezhet\u0151s\u00e9gek eset\u00e9n.
    Kiberbiztons\u00e1gi oktat\u00e1s: munkav\u00e1llal\u00f3k folyamatos k\u00e9pz\u00e9se adathal\u00e1szat \u00e9s egy\u00e9b t\u00e1mad\u00e1sok azonos\u00edt\u00e1s\u00e1ra.
    H\u00e1l\u00f3zatv\u00e9delem: t\u00f6bbl\u00e9pcs\u0151s hiteles\u00edt\u00e9s (MFA), t\u0171zfalak \u00e9s behatol\u00e1s\u00e9rz\u00e9kel\u0151 rendszerek (IDS).
    V\u00e1laszl\u00e9p\u00e9sek \u00e1ldozatoknak
    Kapcsolatfelv\u00e9tel szak\u00e9rt\u0151kkel: azonnal \u00e9rtes\u00edteni a bels\u0151 IT-t \u00e9s\/vagy k\u00fcls\u0151 kiberbiztons\u00e1gi c\u00e9get.
    Rendszerek izol\u00e1l\u00e1sa: fert\u0151z\u00f6tt rendszerek lev\u00e1laszt\u00e1sa a h\u00e1l\u00f3zatr\u00f3l.
    Vissza\u00e1ll\u00edt\u00e1s: adatok helyre\u00e1ll\u00edt\u00e1sa offline biztons\u00e1gi ment\u00e9sekb\u0151l.
    Jog\u00e9rv\u00e9nyes\u00edt\u00e9s: \u00e9rtes\u00edteni a helyi hat\u00f3s\u00e1gokat \u00e9s adatv\u00e9delmi hivatalokat.
    <\/p>\n\n\n\n

    Z\u00e1r\u00f3 gondolatok<\/strong><\/p>\n\n\n\n

    Az Inc Ransom csoport kifinomult t\u00e1mad\u00e1si technik\u00e1i \u00e9s folyamatosan v\u00e1ltoz\u00f3 strat\u00e9gi\u00e1i komoly fenyeget\u00e9st jelentenek szinte minden szektor, de k\u00fcl\u00f6n\u00f6sen a nagy bev\u00e9tellel, illetve a kiterjedt \u00e9s jelent\u0151s kapcsolati h\u00e1l\u00f3val rendelkez\u0151k sz\u00e1m\u00e1ra. A megfelel\u0151 v\u00e9dekez\u00e9si strat\u00e9gi\u00e1k \u00e9s gyors v\u00e1laszl\u00e9p\u00e9sek azonban jelent\u0151sen cs\u00f6kkenthetik a t\u00e1mad\u00e1sok hat\u00e1s\u00e1t.<\/p>\n\n\n\n

    A magyarorsz\u00e1gi V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g felker\u00fclt az Inc Ransom csoport \u00e1ldozatait k\u00f6zz\u00e9tev\u0151 online „sz\u00e9gyenfalra”. A blog oldalon nemcsak az int\u00e9zm\u00e9ny neve ker\u00fclt ki, hanem sz\u00e1mos, a kiberb\u0171n\u00f6z\u0151k \u00e1ltal bizony\u00edt\u00e9knak sz\u00e1nt screenshot is, amiken az \u00e9rintett int\u00e9zm\u00e9nyhez kapcsol\u00f3d\u00f3 meglehet\u0151sen \u00e9rz\u00e9kenynek t\u0171n\u0151 p\u00e9nz\u00fcgyi, s\u0151t honv\u00e9delmi vonatkoz\u00e1s\u00fa adatok is l\u00e1that\u00f3k. Amennyiben ezek val\u00f3sak, nemcsak k\u00f6zvetlen\u00fcl az \u00e9rintett int\u00e9zm\u00e9nynek okozhatnak jelent\u0151s p\u00e9nz\u00fcgyi, reput\u00e1ci\u00f3s k\u00e1rokat, hanem az \u00e1ltaluk kezelt adatok jelleg\u00e9b\u0151l ad\u00f3d\u00f3an Magyarorsz\u00e1gra is vesz\u00e9lyt jelenthetnek. Mindemellett a VB\u00dc r\u00e9sz\u00e9r\u0151l elv\u00e1rt \u00e9s fontos lenne, hogy publikusan is kommunik\u00e1ljon az esetr\u0151l, ezzel is cs\u00f6kkentve a tov\u00e1bbi t\u00e1mad\u00e1si fel\u00fcletet.<\/p>\n\n\n\n

    Tov\u00e1bb a cikkre:<\/mark> cyberthreat.report<\/a><\/p>\n\n\n\n

    2053-ig mindent titkos\u00edtottak a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g hekkert\u00e1mad\u00e1s\u00e1r\u00f3l<\/mark><\/strong><\/p>\n\n\n\n

    Vadai \u00c1gnes, a Demokratikus Koal\u00edci\u00f3 aleln\u00f6ke kedden d\u00e9lut\u00e1n a Facebook-oldal\u00e1n \u00edrta meg, hogy 2053-ig titkos\u00edtott\u00e1k a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9get (VB\u00dc) \u00e9rt hekkert\u00e1mad\u00e1sr\u00f3l tartott bizotts\u00e1gi \u00fcl\u00e9s dokumentum\u00e1t.
    \u201e2053-ig titkos a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9get \u00e9rt hekkert\u00e1mad\u00e1sr\u00f3l tartott mai bizotts\u00e1gi \u00fcl\u00e9s\u201d \u2013 \u00edrta Vadai \u00c1gnes kedden d\u00e9lut\u00e1n a Facebookon.<\/p>\n\n\n\n

    A Demokratikus Koal\u00edci\u00f3 aleln\u00f6ke hozz\u00e1tette, hogy Szalay-Bobrovniczky Krist\u00f3f honv\u00e9delmi miniszter egy \u00f3r\u00e1t se t\u00f6lt\u00f6tt ezzel a t\u00e9m\u00e1val, mivel \u201esietnie kellett\u201d.<\/p>\n\n\n\n

    A Telex k\u00e9rdezte Vadai \u00c1gnest, \u00e1m a DK aleln\u00f6ke \u00e9rdemben nem tudott nyilatkozni, mivel mint a lapnak mondta, \u201ea hat\u00e1lyos jogszab\u00e1lyok alapj\u00e1n b\u00e1rmilyen adat megoszt\u00e1sa b\u00fcntet\u0151jogi felel\u0151ss\u00e9get von maga ut\u00e1n\u201d.<\/p>\n\n\n\n

    Az \u00fcgyben kerest\u00fck Honv\u00e9delmi Miniszt\u00e9riumot, amint v\u00e1laszolnak megkeres\u00e9s\u00fcnkre, friss\u00edtj\u00fck cikk\u00fcnket.<\/p>\n\n\n\n

    Licitre bocs\u00e1tott\u00e1k a VB\u00dc meghekkelt adatait
    November 14-\u00e9n \u00edrtuk meg, hogy az Inc. Ransomware csoportja egy \u00f6t\u00f6dik gener\u00e1ci\u00f3s zsarol\u00f3v\u00edrussal t\u00e1madta meg a magyar V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g szervereit. A Magyar Hang akkor felkereste a hekkercsoport oldal\u00e1t, cikk\u00fckben azt \u00edrt\u00e1k: \u00d6tmilli\u00f3 doll\u00e1rt k\u00e9rnek a magyar \u00e1llami hat\u00f3s\u00e1gt\u00f3l, ennek nyomat\u00e9kos\u00edt\u00e1s\u00e1ra pedig m\u00e1r publik\u00e1ltak t\u00f6bb tucat k\u00e9perny\u0151felv\u00e9telt a megszerzett sz\u00e1m\u00edt\u00f3g\u00e9pes k\u00f6nyvt\u00e1rakr\u00f3l, e-mailekr\u0151l, k\u00f6nyvel\u00e9si anyagokr\u00f3l, katonai beszerz\u00e9si list\u00e1kr\u00f3l, beruh\u00e1z\u00e1si tervekr\u0151l \u00e9s az orsz\u00e1g katonai k\u00e9pess\u00e9geit taglal\u00f3 \u2013 nem nyilv\u00e1nos \u2013 anyagokr\u00f3l.<\/p>\n\n\n\n

    A t\u00e1mad\u00e1s a nyilv\u00e1noss\u00e1gra hozott k\u00e9perny\u0151ment\u00e9sek adatai szerint okt\u00f3berben t\u00f6rt\u00e9nhetett, amit al\u00e1t\u00e1maszthat a magyar katonai hivatal oldal\u00e1n egy \u00fczemzavarr\u00f3l sz\u00f3l\u00f3 h\u00edr is.<\/p>\n\n\n\n

    Az incidensr\u0151l a Magyar Hangnak egy n\u00e9vtelens\u00e9get k\u00e9r\u0151 szak\u00e9rt\u0151 \u00fagy nyilatkozott, hogy: \u201eA nyilv\u00e1noss\u00e1gra ker\u00fclt katonai beszerz\u00e9sekb\u0151l b\u00e1rki fontos k\u00f6vetkeztet\u00e9seket tud levonni arr\u00f3l, h\u00e1ny katon\u00e1nk szolg\u00e1l, milyen eszk\u00f6zeink vannak, miket tervez\u00fcnk megvenni. Ilyen inform\u00e1ci\u00f3k\u00e9rt p\u00e1r \u00e9vtizeddel ezel\u0151tt k\u00e9mek haltak meg, most b\u00e1rki sz\u00e1m\u00e1ra szabadon el\u00e9rhet\u0151ek\u201d. A 444 k\u00e9s\u0151bb meg\u00edrta, hogy az ellopott f\u00e1jlokat egymilli\u00f3 doll\u00e1r\u00e9rt \u00e1rulj\u00e1k a zsarol\u00f3k.<\/p>\n\n\n\n

    Tov\u00e1bb a cikkre:<\/mark> index.hu<\/a><\/p>\n\n\n\n

    Visszaker\u00fclt a sz\u00e9gyenfalra a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g<\/mark><\/strong><\/p>\n\n\n\n

    Indul a licit a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g adatai\u00e9rt, ami azt engedi felt\u00e9telezni, hogy az \u00fcgyn\u00f6ks\u00e9g nem tett eleget a zsarol\u00f3k k\u00e9r\u00e9s\u00e9nek.
    November k\u00f6zep\u00e9n der\u00fclt r\u00e1 f\u00e9ny, hogy a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g (VB\u00dc) ransomware t\u00e1mad\u00e1s \u00e1ldozat\u00e1v\u00e1 v\u00e1lt, amire az Inc Ransom csoport nyilv\u00e1nos oldal\u00e1n figyeltek fel magyar biztons\u00e1gi szak\u00e9rt\u0151k. A VB\u00dc egy kiemelt jelent\u0151s\u00e9g\u0171 magyarorsz\u00e1gi szervezet, amely a Magyar Honv\u00e9ds\u00e9g \u00e9s m\u00e1s \u00e1llami v\u00e9delmi int\u00e9zm\u00e9nyek sz\u00e1m\u00e1ra biztos\u00edt beszerz\u00e9si \u00e9s logisztikai t\u00e1mogat\u00e1st, k\u00f6zvetlen\u00fcl a Honv\u00e9delmi Miniszt\u00e9rium al\u00e1 tartozik. A zsarol\u00f3v\u00edrus-t\u00e1mad\u00e1sr\u00f3l Fr\u00e9sz Ferenc \u00e9s B\u00e9res Katalin kiberbiztons\u00e1gi szak\u00e9rt\u0151k tettek k\u00f6zz\u00e9 elemz\u00e9st kor\u00e1bban, mely teljes eg\u00e9sz\u00e9ben itt olvashat\u00f3. A t\u00e1mad\u00e1s t\u00e9ny\u00e9t az\u00f3ta a VB\u00dc is meger\u0151s\u00edtette.<\/p>\n\n\n\n

    Az Inc Ransom az \u00e1ldozatait gy\u0171jt\u0151 oldal\u00e1n november 6-\u00e1n tette k\u00f6z\u00e9 a \u201ebvuzrt.hu” c\u00edmet is, \u00e9s ugyan a lista onion szolg\u00e1ltat\u00e1sokon kereszt\u00fcl \u00e9rhet\u0151 el a Tor h\u00e1l\u00f3zaton, a csoport onion oldal\u00e1nak linkje sz\u00e1mos publikus weboldalon is megtal\u00e1lhat\u00f3, \u00edgy b\u00e1rki sz\u00e1m\u00e1ra el\u00e9rhet\u0151. A VB\u00dc anyagai november 20-\u00e1n leker\u00fcltek a csoport oldal\u00e1r\u00f3l, a bejegyz\u00e9s azonban m\u00e1ra visszaker\u00fclt a sz\u00e9gyenfalra, a kor\u00e1bbin\u00e1l t\u00f6bb adattal \u2013 h\u00edvta fel r\u00e1 a figyelmet Fr\u00e9sz a cyberthreat.report csoportj\u00e1ban.<\/p>\n\n\n\n

    A zsarol\u00f3k ez\u00fattal m\u00e1r nem csak a kor\u00e1bban felt\u00f6lt\u00f6tt 46 screenshotot publik\u00e1lt\u00e1k a hiteless\u00e9g al\u00e1t\u00e1maszt\u00e1s\u00e1ul, hanem az ellopott f\u00e1jlok teljes list\u00e1j\u00e1t. \u00c1ll\u00edt\u00e1suk szerint egy terab\u00e1jtnyi adatot szereztek a magyar v\u00e9delmi beszerz\u00e9sekr\u0151l, \u00e9s m\u00edg kor\u00e1bban \u00f6tmilli\u00f3 doll\u00e1ros v\u00e1lts\u00e1gd\u00edjat k\u00e9rtek az \u00e1ldozatt\u00f3l, most egymilli\u00f3 doll\u00e1ros kiki\u00e1lt\u00e1si \u00e1rr\u00f3l indul licit az \u00f6sszes f\u00e1jl\u00e9rt. Ez azt engedi felt\u00e9telezni, hogy a megzsarolt c\u00e9g nem fizetett, \u00e9s a liciten t\u00f6bb vev\u0151 is \u201eversenybe indulhat\u201d az \u00e9rz\u00e9keny inform\u00e1ci\u00f3k\u00e9rt, amivel a profit maximaliz\u00e1l\u00e1sa lehet a t\u00e1mad\u00f3 c\u00e9lja.<\/p>\n\n\n\n

    A ransomware csoportok jellemz\u0151en az akt\u00edv t\u00e1mad\u00e1s (ami a titkos\u00edt\u00e1s, adatlop\u00e1s) ut\u00e1n 2-4 h\u00e9ttel teszik publikuss\u00e1 az \u00e1ldozat nev\u00e9t, amennyiben az \u00e9rintettel nem siker\u00fclt megegyezni, teh\u00e1t Fr\u00e9sz\u00e9k szerint valamikor id\u00e9n okt\u00f3ber elej\u00e9n, k\u00f6zep\u00e9n t\u00f6rt\u00e9nhetett a t\u00e1mad\u00e1s.<\/p>\n\n\n\n

    Tov\u00e1bb a cikkre:<\/mark> hwsw.hu<\/a><\/p>\n\n\n\n

    Felmentett\u00e9k a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g vez\u00e9rigazgat\u00f3j\u00e1t a hekkert\u00e1mad\u00e1s miatt<\/mark><\/strong><\/p>\n\n\n\n

    Szalay-Bobrovniczky Krist\u00f3f honv\u00e9delmi miniszter felmentette a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g Zrt. vez\u00e9rigazgat\u00f3j\u00e1t, Pachner R\u00f3bertet, hely\u00e9t Simon Attila vez\u00e9r\u0151rnagy veszi \u00e1t. Kedden Vadai \u00c1gnes k\u00f6z\u00f6lte Facebook-oldal\u00e1n, hogy az \u00fcgyn\u00f6ks\u00e9get \u00e9rt hekkert\u00e1mad\u00e1s dokumentumait 2053-ig titkos\u00edtott\u00e1k. A szervereket zsarol\u00f3v\u00edrussal t\u00e1madt\u00e1k a hekkerek, majd licitre bocs\u00e1tott\u00e1k az \u00edgy megszerzett adatokat.
    Szalay-Bobrovniczky Krist\u00f3f honv\u00e9delmi miniszter p\u00e9nteken felmentette Pachner R\u00f3bertet, a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g Zrt. vez\u00e9rigazgat\u00f3i tiszts\u00e9g\u00e9b\u0151l. A gazdas\u00e1gi t\u00e1rsas\u00e1g vezet\u0151jek\u00e9nt Pachner R\u00f3bert a t\u00e1rsas\u00e1g m\u0171k\u00f6d\u00e9s\u00e9\u00e9rt \u00e9s az informatikai biztons\u00e1g\u00e9rt is felelt \u2212 t\u00e1j\u00e9koztatott sajt\u00f3k\u00f6zlem\u00e9ny\u00e9ben a szakt\u00e1rca.<\/p>\n\n\n\n

    A vez\u00e9rigazgat\u00f3i feladatokat a j\u00f6v\u0151ben Simon Attila vez\u00e9r\u0151rnagy, a Magyar Honv\u00e9ds\u00e9g t\u00e1bornoka l\u00e1tja el. A t\u00e1bornok kor\u00e1bban az N7 Holding Nemzeti V\u00e9delmi Ipari Innov\u00e1ci\u00f3s Zrt. vez\u00e9rigazgat\u00f3-helyettesi posztj\u00e1t t\u00f6lt\u00f6tte be, el\u0151tte a k\u00fcl\u00f6nleges m\u0171veleti er\u0151kn\u00e9l teljes\u00edtett szolg\u00e1latot.<\/p>\n\n\n\n

    Harminc \u00e9vre titkos\u00edtott\u00e1k a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g elleni hekkert\u00e1mad\u00e1s dokumentumait
    Kedd d\u00e9lut\u00e1n Vadai \u00c1gnes, a Demokratikus Koal\u00edci\u00f3 aleln\u00f6ke jelentette be k\u00f6z\u00f6ss\u00e9gi oldal\u00e1n, hogy \u201e2053-ig titkos a V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9get \u00e9rt hekkert\u00e1mad\u00e1sr\u00f3l tartott mai bizotts\u00e1gi \u00fcl\u00e9s\u201d, majd hozz\u00e1tette, hogy a honv\u00e9delmi miniszter egy eg\u00e9sz \u00f3r\u00e1t se t\u00f6lt\u00f6tt ezzel a t\u00e9m\u00e1val, mert \u201esietnie kellett\u201d.<\/p>\n\n\n\n

    A Telex k\u00e9rd\u00e9s\u00e9re Vadai \u00c1gnes csak annyit v\u00e1laszolt, hogy \u201ea hat\u00e1lyos jogszab\u00e1lyok alapj\u00e1n b\u00e1rmilyen adat megoszt\u00e1sa b\u00fcntet\u0151jogi felel\u0151ss\u00e9get von maga ut\u00e1n\u201d. A Honv\u00e9delmi Miniszt\u00e9rium megkeres\u00e9s\u00fcnkre m\u00e9g nem reag\u00e1lt.<\/p>\n\n\n\n

    A meghekkelt adatokat licitre bocs\u00e1tott\u00e1k a zsarol\u00f3k
    November 14-\u00e9n \u00edrtuk meg, hogy az Inc. Ransomware csoportja egy \u00f6t\u00f6dik gener\u00e1ci\u00f3s zsarol\u00f3v\u00edrussal t\u00e1madta meg a magyar V\u00e9delmi Beszerz\u00e9si \u00dcgyn\u00f6ks\u00e9g szervereit. A Magyar Hang akkor felkereste a hekkercsoport oldal\u00e1t, cikk\u00fckben azt \u00edrt\u00e1k: \u00f6tmilli\u00f3 doll\u00e1rt k\u00e9rnek a magyar \u00e1llami hat\u00f3s\u00e1gt\u00f3l, ennek nyomat\u00e9kos\u00edt\u00e1s\u00e1ra pedig m\u00e1r publik\u00e1ltak is t\u00f6bb tucat k\u00e9perny\u0151felv\u00e9telt a megszerzett sz\u00e1m\u00edt\u00f3g\u00e9pes k\u00f6nyvt\u00e1rakr\u00f3l, e-mailekr\u0151l, k\u00f6nyvel\u00e9si anyagokr\u00f3l, katonai beszerz\u00e9si list\u00e1kr\u00f3l, beruh\u00e1z\u00e1si tervekr\u0151l, \u00e9s az orsz\u00e1g katonai k\u00e9pess\u00e9geit taglal\u00f3 \u2013 nem nyilv\u00e1nos \u2013 anyagokr\u00f3l.<\/p>\n\n\n\n

    A t\u00e1mad\u00e1s a nyilv\u00e1noss\u00e1gra hozott k\u00e9perny\u0151ment\u00e9sek adatai szerint okt\u00f3berben t\u00f6rt\u00e9nhetett, amit al\u00e1t\u00e1maszthat a magyar katonai hivatal oldal\u00e1n egy \u00fczemzavarr\u00f3l sz\u00f3l\u00f3 h\u00edr is.<\/p>\n\n\n\n

    Az incidensr\u0151l a Magyar Hangnak egy n\u00e9vtelens\u00e9get k\u00e9r\u0151 szak\u00e9rt\u0151 \u00fagy nyilatkozott: \u201eA nyilv\u00e1noss\u00e1gra ker\u00fclt katonai beszerz\u00e9sekb\u0151l b\u00e1rki fontos k\u00f6vetkeztet\u00e9seket tud levonni arr\u00f3l, h\u00e1ny katon\u00e1nk szolg\u00e1l, milyen eszk\u00f6zeink vannak, miket tervez\u00fcnk megvenni. Ilyen inform\u00e1ci\u00f3k\u00e9rt p\u00e1r \u00e9vtizeddel ezel\u0151tt k\u00e9mek haltak meg, most b\u00e1rki sz\u00e1m\u00e1ra szabadon el\u00e9rhet\u0151k.\u201d A 444 k\u00e9s\u0151bb meg\u00edrta, hogy az ellopott f\u00e1jlokat egymilli\u00f3 doll\u00e1r\u00e9rt \u00e1rulj\u00e1k a zsarol\u00f3k.<\/p>\n\n\n\n

    Tov\u00e1bb a cikkre:<\/mark> index.hu<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Az Inc Ransom csoport egyik legfrissebb, nyilv\u00e1nosan publik\u00e1lt \u00e1ldozat\u00e1nak neve: „vbuzrt.hu”. A csoport blog oldal\u00e1n, az \u00e1ldozat neve mellett olyan…<\/p>\n","protected":false},"author":1,"featured_media":2597,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-2596","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kiberbiztonsag-deep-fake"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/2596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2596"}],"version-history":[{"count":8,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/2596\/revisions"}],"predecessor-version":[{"id":5623,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/2596\/revisions\/5623"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/2597"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}