Agenția de Achiziții pentru Apărare (DPA) din Ungaria a fost ținta unui atac cibernetic masiv, suferind o breșă de securitate semnificativă. Grupul de hackeri cunoscut sub numele de Inc. Ransomware a reușit să pătrundă în rețeaua agenției, să cripteze fișiere sensibile și să solicite o răscumpărare de 5 milioane de dolari pentru a preveni divulgarea informațiilor. Potrivit publicației Telex, hackerii au publicat deja unele fișiere online, care ar putea include date despre achizițiile militare, registre financiare și alte documente interne. Acest incident reprezintă atât o amenințare la adresa securității naționale, cât și un dezastru de securitate cibernetică.
DPA, înființată în 2019, este o agenție centralizată responsabilă de toate achizițiile legate de apărare și securitate în Ungaria. Aceasta gestionează achizițiile pentru echipamente militare și instrumente pentru managementul situațiilor de urgență. Breșa ridică probleme serioase nu doar în privința datelor furate, ci și asupra măsurilor de securitate ale agenției și a capacității sale de a proteja informații esențiale pentru apărarea națională.
►►► ATAC INFORMATIC: Ce trebuie să faci dacă ai primit un e-mail de amenințare
Atacul cibernetic și implicațiile sale
Grupul Inc. Ransomware este cunoscut la nivel internațional pentru atacuri asupra agențiilor guvernamentale. Conform rapoartelor, hackerii au accesat fișierele DPA în octombrie, iar pe 6 noiembrie au început să publice datele online. Printre documentele scurse se numără și unul emis de Comandamentul de Sprijin Logistic al Apărării din Ungaria, care indică o posibilă înghețare a achizițiilor pentru anul viitor. Această breșă scoate în evidență vulnerabilitățile ce pot apărea chiar și în cazul unor informații strict clasificate.
Deși majoritatea datelor furate se aflau în rețele securizate, unele dintre ele au ajuns acum pe internet, ceea ce amplifică gravitatea incidentului. În plus, acest atac expune o particularitate în gestionarea datelor de apărare al Ungariei: spre deosebire de alte agenții guvernamentale, sectorul militar nu se bazează pe Serviciul Național de Securitate (NSS) pentru monitorizare și securitate, preferând să gestioneze intern aspectele de securitate cibernetică. Deși noile reglementări de securitate cibernetică ale UE (NIS2) nu vizează agențiile militare, acest incident ar putea duce la o reevaluare a protecției datelor militare.
►►► Apelurile pe WhatsApp de la număr internațional necunoscut. La ce trebuie să fiți foarte atenți
Reacția Guvernului Ungariei
Ministerul Apărării din Ungaria a confirmat atacul și implicarea grupului Inc. Ransomware, declarând că este în curs o anchetă. Totuși, ministerul a subliniat că DPA nu stochează cele mai sensibile date militare. La o conferință de presă, ministrul Gergely Gulyás a abordat situația, asigurând că informațiile ultra-sensibile nu au fost compromise. Deși atacul nu a expus cele mai critice date, breșa este considerată un semnal de alarmă pentru autoritățile ungare în privința protejării informațiilor legate de apărare.
În ciuda incidentului, activitățile de achiziție pentru apărare nu au fost afectate, iar cheltuielile pentru apărare rămân solide, fără indicii că guvernul va reduce alocările bugetare.