Súlyos zsarolóvírus-támadás érte a Védelmi Beszerzési Ügynökséget (VBÜ), amely a magyar katonai és rendvédelmi beszerzésekért felelős állami cég. A hekkerek titkosították az ügynökség fontos fájljait, és ötmillió dolláros váltságdíjat követelnek a feloldásukért, különben nyilvánosságra hozzák azokat. A támadás során érzékeny információkat tartalmazó fájlok is nyilvánosságra kerültek, amelyek képernyőmentéseit Frész Ferenc kiberbiztonsági szakértő megosztotta a közösségi médiában.

A hackertámadás mögött az Inc. Ransomware nevű nemzetközi hekkercsoport áll, akik jellemzően állami és kormányzati szerveket támadnak meg. A közzétett képek alapján a támadás októberben történhetett, de a jelentések szerint az elért információk nemcsak a darkweben, hanem a nyílt weben is elérhetővé váltak.

A hekkerek széleskörű hozzáférést nyertek a VBÜ rendszereihez, megszerezve pénzügyi beszámolókat, honvédelmi információkat, a honvédelmi és haderőfejlesztési programok aktualitásait, beszerzési listákat, cégvezetői utasításokat, belső e-maileket és dolgozói juttatásokra vonatkozó dokumentumokat is. Különösen megdöbbentő, hogy a Magyar Honvédség Logisztikai Támogató Parancsnoksága vezetője által aláírt levél is napvilágra került, amely a következő évi költségvetés miatti beszerzési stopra utal.

A VBÜ, amely a magyar állam 100%-os tulajdonában áll, 2019 decemberében alakult, hogy központosítsa a védelmi és biztonsági beszerzések lebonyolítását. Az ügynökség feladatai közé tartozik a különböző védelmi célú haditechnikai eszközök beszerzése, de a kormányzati költségvetési megszorítások és a közelgő megszorítások miatt a helyzet bonyolultabb lehet.

Az események után a Honvédelmi Minisztérium megerősítette, hogy a Védelmi Beszerzési Ügynökség rendszereit támadták meg, és feljelentést tettek az ügyben. A hivatalos válasz szerint az ügynökség nem kezel katonai struktúrára vonatkozó adatokat, mely azon túl, hogy állami védelmi megbízásokat ellátó intézkedések vázolására is alkalmas, egy újabb figyelmeztetés a kibervédelmi intézkedések sürgősségére.

Egyes források arra is felhívták a figyelmet, hogy a katonai szervek nem férnek hozzá a nemzetbiztonsági szolgálatok szelektív védelmi struktúráihoz, ami tovább növelheti a bizalmatlanságot a katonai szektor és a polgári hírszerzés között.

A kormányinfón Gulyás Gergely Miniszterelnökséget vezető miniszter hangsúlyozta, hogy a kiszivárgott információk között titkosított adatok is vannak, de a katonai biztonságot érintően nem került nyilvánosságra érzékeny információ. Az eset továbbra is éles vitákat generál a magyar kibervédelem és kormányzati döntések felett, amelyeket a jövőbeli védelmi intézkedések és költségvetési hatások is befolyásolhatnak.