Minden jel szerint nem kell kifizetnie az ötmillió dolláros váltságdíjat a honvédelmi tárcának azokért az ellopott, nem nyilvános adatokért, amelyekhez hozzáfért, majd titkosított egy hackercsoport múlt héten. A problémát pedig egy magyar kibervédelmi cég oldhatja meg. Nem is akárhogyan.
Megoldódhat a Honvédelmi Minisztérium elleni, múlt heti hackertámadás kálváriája. A Forbes azt írta,
új támadó kódon dolgozik ugyanis egy magyar kibervédelmi cég, amellyel a tárca alá tartozó Védelmi Beszerzési Ügynökség megúszhatja az ötmillió dolláros váltságdíj kifizetését.
A Ravenfortech munkatársai hozzájutottak egy olyan, INC Ransomware által készített, de a tárca ellen nem használt kódhoz, amely visszafejthető, tehát vagy direkt vagy véletlenül, de hagytak kiskapukat a hackerek a vírusban. Ez pedig azt jelenti, hogy
van esély a titkosítás megszüntetésére anélkül, hogy ehhez fizetni kellene a zsarolóknak.
Jelenleg is teljes erővel dolgoznak ezen. Amennyiben sikerrel járnak, az jó hír lehet mindenki számára, akit októberben támadtak meg sikeresen az INC Ransomware fegyverével és jelenleg is zsarolnak.
Mint azt korábban megírtuk, a hackercsoport
letöltötte és titkosította a VBÜ teljes fájlszervertartalmát, majd november 6-án nyilvánosan publikálta első áldozata adatait.
A támadás tényét a Honvédelmi Minisztérium is megerősítette.
Frész Ferenc kiberbiztonsági szakértő akkor lapunknak azt mondta, nem zárja ki, hogy a minisztérium fizetni fog, mivel a hackerek duplazsarolóvírussal dolgoznak, vagyis esetenként korábban már más csoport által is közzétett incidensből származó adatokat tesznek közzé újra.
A szakértő azt is mondta, a tárcának
fejlesztenie kell az úgynevezett kiberfenyegetettség-elemzését,
vagyis követnie kell a hackercsoportok akcióit, hogy azokat kielemezve és kiértékelve, a korai szakaszban felismerjék a lehetséges jövőbeli támadásokat.
Facebook
Twitter
YouTube
RSS