重大安全风险:匈牙利国防系统因 500 万美元网络攻击而受到损害

局(DPA)遭受了重大的网络攻击,一个名为Inc。Ransomware的黑客组织设法渗透到该机构的网络中,加密敏感文件,并要求支付500万美元的赎金,以防止信息泄露。

据电传中,黑客组织已经在网上发布了一些文件,其中可能包括军事采购数据、财务记录和其他内部文件,这种违规行为因此既成为国家安全问题,也成为网络安全灾难。

DPA成立于2019年,是负责匈牙利所有国防和安全相关采购的集中机构,负责监督从军事装备到灾害管理工具等各种采购。这种违规行为不仅引起了对被盗数据的严重担忧,还引起了该机构安全措施及其保护关键国防信息的能力的严重担忧。

网络攻击背后的组织

Inc。勒索软件是一个以全球政府机构为目标而闻名的国际黑客组织,据报道,该组织在10月份访问了DPA的文件,到11月6日,开始在网上发布数据,泄露的材料中有一份来自匈牙利国防后勤支援司令部的文件,表明未来一年将冻结采购,对于那些监控网络威胁的人来说,这种泄露表明即使是高度机密的信息也可能暴露。

尽管大部分被盗数据是在安全网络上,但有些数据现已泄露到开放的互联网上,这引起了严重担忧。报告表明,部分数据可供暗网以外的用户访问,这意味着潜在的影响可能比最初预期的还要大。

局(NSS)的监控和安全,这一违规行为也暴露了匈牙利国防数据管理实践中的一个特殊性,与其他政府机构不同,军队并不依赖国家安全局(NSS)进行监控和安全;相反,它在内部管理网络安全,随着新的欧盟NIS2网络安全法规生效(尽管不包括军事机构),这一事件可能会促使人们重新评估如何保护军事数据。

Inc。勒索软件的参与,国防部已经证实了这次攻击,并承认该公司。他们表示正在进行调查,尽管他们澄清说DPA没有存储最敏感的军事基础设施数据。然而,这次攻击对该机构的网络安全协议提出了严重质疑,该协议目前正在接受严格审查。

Gergely Gulyás部长在政府新闻发布会上谈到了这一情况,指出超敏感信息没有泄露,尽管袭击没有暴露最关键的信息,但这次泄露事件为匈牙利当局敲响了警钟,表明保护国防相关数据的重要性尽管遭到泄露,但国防采购活动并未放缓,国防支出仍然强劲,政府没有显示出削减的迹象。

这次攻击凸显了即使是核心政府职能也可能对网络威胁有多么脆弱,而 DPA 可能是许多机构逾期未进行的迫切需要安全升级的最新例子。

另请阅读: