A Védelmi Beszerési Ügynökség dokumentumai mostantól nem elérhetők az INC Ransom platformján.
November 14-én járta be a magyar sajtót a hír, miszerint ismeretlen támadók az Inc. Ransomware nevű zsarolóvírus segítségével ellopták a Védelmi Beszerzési Ügynökség Zrt. (VBÜ) anyagait a cég fájlszerveréről, majd titkosították magát a szervert, és ötmillió dollárt követelnek azért, hogy a dokumentumokat visszaadják. Bizonyítandó, hogy az anyag náluk van, 46 képernyőfotót tettek közzé.
A nemzetbiztonságot érintő, rendkívül érzékeny információkról volt szó, beleértve a védelmi beszerzések részleteit, a belső kommunikációt, valamint a magyar haderő tényleges képességeit. Aznap a kormányinfón Gulyás Gergely is megerősítette, hogy a támadók sikeresen hozzáfértek titkosított dokumentumokhoz is.
Szerda este azonban az INC Ransom oldalán már nem látszódott a Védelmi Beszerzési Ügynökség "mappája".
Emlékeztetőül fontos hangsúlyozni, hogy a nem teljesített kifizetések esetén a HM olyan helyzetbe kerülhet, ahol az INC Ransom nyilvánosságra hozhatja a fájlokat. Ez pedig, figyelembe véve a Védelmi Beszerzési Ügynökség hatáskörét, rendkívül komoly nemzetbiztonsági kockázatokat hordozhat magában.
A VBÜ kizárólagos hatáskörébe tartozik ugyanis a honvédelmi, rendvédelmi, bűnüldözési, bűnmegelőzési, büntetőeljárási, büntetés-végrehajtási, nemzetbiztonsági, határőrizeti és határforgalmi, katasztrófavédelmi, adóhatósági és vámhatósági, őrzési, védelmi, illetve önvédelmi célú haditechnikai eszközök, valamint szolgáltatások beszerzése.
Szakértők véleménye szerint a "váltságdíj" megfizetése egy rendkívül bonyolult dilemma, amely számos szempont alapos mérlegelését igényli. Fontos figyelembe venni az érintettek hírszerzési értékeléseit, a belső szabályozások kereteit, a kockázatvállalási hajlandóságot, valamint a külső nyomásokat is, mielőtt a döntéshozók véglegesen elhatározzák magukat a kifizetés mellett vagy ellen.
A támadás ügyében újra megkerestük a Honvédelmi Minisztériumot kérdéseinkkel. Amint választ kapunk, azonnal frissítjük a cikket.
