November 14-én járta be a magyar sajtót a hír, miszerint ismeretlen támadók az Inc. Ransomware nevű zsarolóvírus segítségével ellopták a Védelmi Beszerzési Ügynökség Zrt. (VBÜ) anyagait a cég fájlszerveréről, majd titkosították magát a szervert, és ötmillió dollárt követelnek azért, hogy a dokumentumokat visszaadják. Bizonyítandó, hogy az anyag náluk van, 46 képernyőfotót tettek közzé.
Nemzetbiztonsági szempontból extra érzékeny anyagokról volt szó, védelmi beszerzésekről, belső levelezésekről, a magyar haderő valós képességeiről. Az aznapi kormányinfón Gulyás Gergely is megerősítette, hogy a támadók titkosított anyagokhoz is hozzáfértek.
Szerda este azonban az INC Ransom oldalán már nem látszódott a Védelmi Beszerzési Ügynökség „mappája”.
Az általunk megkérdezett kibervédelmi szakértők megosztottak annak kapcsán, hogy az állam kifizethette-e a zsarolók által kért ötmillió dollárt. Van, aki a körülmények alapján arra következtet, hogy valószínűleg fizettek, más szerint az oldalról való lekerülésnek más okai is lehetnek.Emlékeztetőül, a nem fizetéssel a HM azt kockáztathatja, hogy az INC Ransom közzéteszi a fájlokat, ami a Védelmi Beszerzési Ügynökség feladatköréből kiindulva nagyon súlyos nemzetbiztonsági kockázatot jelentene.
A VBÜ kizárólagos hatáskörébe tartozik ugyanis a honvédelmi, rendvédelmi, bűnüldözési, bűnmegelőzési, büntetőeljárási, büntetés-végrehajtási, nemzetbiztonsági, határőrizeti és határforgalmi, katasztrófavédelmi, adóhatósági és vámhatósági, őrzési, védelmi, illetve önvédelmi célú haditechnikai eszközök, valamint szolgáltatások beszerzése.
Szakértők szerint a „váltságdíj” megfizetésének kérdése összetett kérdés, legalább olyan kérdéseket érdemes megvizsgálni, mint az érintettek hírszerzési értékelései, saját belső szabályozások, a kockázatvállalási szint és természetesen a külső nyomások, mielőtt az érintettek döntenek, hogy fizetnek-e, vagy sem.
A támadás kapcsán ismét kérdéseket küldtünk a Honvédelmi Minisztériumnak, ha válaszolnak, frissítjük a cikket.