Hackertámadás érte a Nemzeti Régészeti Intézet (NRI) szervereit – értesült a HVG.
Egyelőre nem ismert, hogy pontosan mely rendszerekhez fértek hozzá a támadók; az intézet jelenleg az adatok helyreállításán dolgozik a biztonsági másolatok felhasználásával. Az biztos, hogy a munkatársak nem tudják folytatni a munkát, emiatt leálltak a régészeti feltárások, így azok a beruházások is késlekednek, amelyek megkezdéséhez előzetes régészeti vizsgálatok szükségesek.
A Magyar Nemzeti Múzeum Közgyűjteményi Központja (amely alá az NRI is tartozik) arról tájékoztatta a portált, hogy a támadást a RansomHub nevű nemzetközi hackercsoport hajtotta végre. A TrendMicro kiberbiztonsági szakportál szerint ezt a csoportot először 2024 februárjában azonosították, és elsősorban észak-amerikai célpontokat támad.
A RansomHub egy úgynevezett „Ransomware-as-a-Service” (RaaS) csoport, vagyis zsarolóvírusokat értékesítő szolgáltató. Ebben a kiberbűnözői üzleti modellben a fejlesztők elkészítik a zsarolóvírust, majd azt más hackerek – társszervezetek – használják fel támadásokhoz és zsarolásokhoz. A TrendMicro beszámolója szerint a RansomHub a támadásokból származó váltságdíj 10 százalékát tartja meg, míg a vírus kódját használó hackerek a fennmaradó 90 százalékot kapják. Bár az intézet közleménye szerint a szervereiket a RansomHub zsarolóvírusa fertőzte meg, továbbra sem ismert, ki áll a támadás mögött.
A RansomHub elkerüli a nonprofit szervezeteket, és nem támadja újra azokat az áldozatokat, akik egyszer már fizettek váltságdíjat. Ezenkívül távol tartja magát a Független Államok Közösségének (FÁK) tagállamaitól – amely a volt Szovjetunió tíz államának laza együttműködését jelenti Oroszországgal –, valamint Kubától, Észak-Koreától és Kínától. Ugyanezt elvárja a támadásokat végrehajtó partnereitől is. A RansomHubhoz hasonló kiberbűnözői csoportok önállóan vagy adott esetben egy-egy ország titkosszolgálatával együttműködve tevékenykednek. Ha egy állam hivatalosan nem is támogatja őket, gyakran szemet huny a tevékenységük felett, amennyiben az nem baráti országok vagy szervezetek ellen irányul.
A Nemzeti Régészeti Intézet szerint a nagy közgyűjteményeket érintő kibertámadások nem számítanak példa nélkülinek. Emlékeztettek arra, hogy a British Libraryt 2023 októberében érte hasonló támadás, amely súlyos károkat okozott, és a könyvtár számos szolgáltatása hónapokig nem volt elérhető.
Az Országos Rendőr-főkapitányság (ORFK) egyelőre nem erősítette meg, hogy nyomozás zajlik az ügyben. Az NRI szerverein számos jelentős állami beruházás tervállományai megtalálhatók, hiszen ezek elengedhetetlenek az előzetes régészeti vizsgálatokhoz. Egy, az intézet működésére rálátó forrás szerint ezek a dokumentumok részletes információkat tartalmaznak az egyes beruházások helyszínéről és jellegéről, főként alaprajzok és nyomvonaltervek formájában. Az informátor jelezte, csak maga az NRI tudna választ adni arra, hogy pontosan milyen adatokat tárolnak és kérnek be egy-egy beruházás esetében. Valószínűsíthető azonban,
hogy az intézet birtokában vannak az elmúlt évtizedek legfontosabb állami stratégiai beruházásainak tervdokumentációi, beleértve a paksi atomerőmű, valamint a földgáz- és kőolajvezetékek, illetve a távközlési hálózatok terveit is.
Hasonló jellegű támadás érte tavaly októberben a Védelmi Beszerzési Ügynökség (VBÜ) informatikai rendszereit. Mint korábban mi is hírt adtunk róla, az Inc. Ransomware nevű nemzetközi hackercsoport titkosította a szervezet fájljait, és ötmillió dolláros váltságdíjat követelt a feloldásukért.
Hackerbotrány: hiába állítják, hogy a „katonai struktúrára vonatkozó” érzékeny adat nem került ki, az iratok közt lehetnek az Orbán-kormányra nézve kínosakBizonyítékként több képernyőmentést is közzétettek az ellopott adatokról, amelyek között pénzügyi beszámolók, honvédelmi szervezeti információk és beszerzési listák is szerepeltek. November végére a hackercsoport eltávolította a VBÜ adataira vonatkozó bejegyzést az oldalukról, de később ismét elérhetővé tették azt, kiegészítve a teljes fájllistával. Ekkor már egymillió dolláros kikiáltási árról indítottak licitet az ellopott adatokért. A támadás következtében átvizsgálták és kijavították a VBÜ informatikai rendszerének sérülékeny pontjait. Rogán Antal, a Miniszterelnöki Kabinetiroda vezetője kijelentette, hogy a kormány soha nem enged a zsarolóknak, és mindent megtettek a rendszer megerősítéséért.
Csak a honvédelmi bizottságot felejtették el tájékoztatni a VBÜ elleni támadásról, de Szalay-Bobrovniczky Kristóf szerint a hackerekkel szemben elvszerűen jártak el