Hacker stranieri “ostili” si infiltrano nell'agenzia ungherese per gli appalti della Difesa
"I sistemi informatici dell'Agenzia per gli appalti pubblici della difesa sono stati attaccati da un gruppo internazionale di hacker. A seguito dell'incidente, l'Agenzia ha presentato una denuncia e l'indagine è attualmente in corso, pertanto non siamo in grado di fornire ulteriori informazioni. L'Agenzia per gli appalti della difesa non gestisce dati relativi a strutture militari" - questa la risposta dell'Agenzia alla notizia riportata da Hungarian Voice secondo cui un gruppo internazionale di hacker avrebbe avuto accesso ai server dell'agenzia unghese e avrebbe chiesto cinque milioni di dollari per sbloccare i dati e non renderli pubblici.
Secondo il giornale, mercoledì sera l'esperto di sicurezza informatica Ferenc Frész ha scritto sulla sua pagina Facebook che il gruppo Inc Ransomware aveva attaccato, scaricato e criptato l'intero contenuto del file server dell'Agenzia per gli appalti della difesa. Il giornale ha anche trovato la pagina del gruppo di hacker, dove sono già state pubblicate decine di schermate del materiale ottenuto illegalmente.
Origine e portata dell'attacco informatico
L'attacco potrebbe essere stato causato da un virus ransomware di quarta o quinta generazione, che si introduce nel server della vittima (in questo caso l'Agenzia per gli appalti della Difesa), scarica i documenti e poi cripta il tutto, bloccando la vittima.
"Data l'ampia gamma di attività e il numero di dipendenti (97), è chiaro che i documenti già rilasciati rappresentino solo una minima parte di ciò che gli estorsori hanno, che includono diversi documenti sensibili per motivi militari e di sicurezza nazionale", si legge nel documento.
Le schermate suggeriscono che l'hackeraggio potrebbe essere avvenuto a ottobre. Un avviso sul sito internet dell'Aiea del 24 ottobre afferma che "dal 18 ottobre 2024 alle 07:00 al 22 ottobre 2024 alle 14:00, il portale dell'Aiea è stato bloccato a causa di un malfunzionamento informatico e i servizi del portale dell'Aiea non sono stati disponibili durante questo periodo"; il malfunzionamento è stato risolto il 22 ottobre.
Nel frattempo, il ministero della Difesa e il ministro Gergely Gulyás hanno ammesso l'attacco. Secondo la dichiarazione del governo, non sono trapelati dati sensibili sulla struttura militare, ma le schermate caricate dagli hacker sul darkweb rivelano che sono in possesso di dati dettagliati sulle capacità aeree e terrestri dell'esercito ungherese e, inoltre, diversi documenti sono contrassegnati come "non accessibili al pubblico", riporta Magyar Hang.
Today