Großes Sicherheitsrisiko: Ungarns Verteidigungssystem wurde durch Cyberangriff in Höhe von 5 Millionen US-Dollar kompromittiert
Ungarns Defence Procurement Agency (DPA) hat einen erheblichen Cyberangriff erlitten. Einer Hackergruppe namens Inc. Ransomware gelang es, das Netzwerk der Agentur zu infiltrieren, sensible Dateien zu verschlüsseln und ein Lösegeld in Höhe von 5 Millionen $ zu fordern, um das Durchsickern der Informationen zu verhindern.
Nach Telex(die Hacking-Gruppe hat bereits einige Dateien online veröffentlicht, darunter militärische Beschaffungsdaten, Finanzunterlagen und andere interne Dokumente. Dieser Verstoß ist somit sowohl zu einem nationalen Sicherheitsrisiko als auch zu einer Cybersicherheitskatastrophe geworden.
Die 2019 gegründete Datenschutzbehörde ist eine zentralisierte Behörde, die für alle Beschaffungen im Verteidigungs- und Sicherheitsbereich in Ungarn zuständig ist. Sie überwacht Beschaffungen, die von militärischer Ausrüstung bis hin zu Katastrophenmanagementinstrumenten reichen. Dieser Verstoß wirft ernsthafte Bedenken nicht nur hinsichtlich der gestohlenen Daten, sondern auch hinsichtlich der Sicherheitsmaßnahmen der Behörde und ihrer Fähigkeit auf, wichtige Informationen zur Landesverteidigung zu schützen.
Die Gruppe hinter dem Cyberangriff
Inc. Ransomware ist eine internationale Hacking-Gruppe, die dafür bekannt ist, Regierungsbehörden weltweit ins Visier zu nehmen. Berichten zufolge hat diese Gruppe im Oktober auf die Dateien der Datenschutzbehörde zugegriffen und am 6. November damit begonnen, die Daten online zu veröffentlichen. Zu den durchgesickerten Materialien gehört ein Dokument des ungarischen Verteidigungslogistik-Unterstützungskommandos, das auf ein Einfrieren der Beschaffung für das kommende Jahr hinweist. Für diejenigen, die Cyberbedrohungen überwachen, zeigt dieser Verstoß die potenzielle Offenlegung selbst streng geheimer Informationen.
Obwohl sich die meisten gestohlenen Daten in sicheren Netzwerken befanden, sind einige inzwischen ins offene Internet gelangt, was ernsthafte Bedenken hervorruft. Berichten zufolge sind Teile der Daten für Benutzer außerhalb des Dark Webs zugänglich, sodass die potenziellen Folgen noch größer sein könnten als zunächst erwartet.
Dieser Verstoß deckt auch eine Besonderheit in Ungarns Verteidigungsdatenverwaltungspraktiken auf Im Gegensatz zu anderen Regierungsbehörden ist das Militär bei der Überwachung und Sicherheit nicht auf den Nationalen Sicherheitsdienst (NSS) angewiesen; stattdessen verwaltet es intern die Cybersicherheit. Mit Inkrafttreten der neuen EU-NIS2-Cybersicherheitsvorschriften (allerdings unter Ausschluss militärischer Behörden) könnte dieser Vorfall eine Neubewertung des Schutzes militärischer Daten veranlassen.
Die Reaktion der ungarischen Regierung auf den Cyberangriff
Das Verteidigungsministerium hat den Angriff bestätigt und die Beteiligung von Inc. Ransomware anerkannt. Sie geben an, dass eine Untersuchung im Gange sei, stellten jedoch klar, dass die Datenschutzbehörde nicht die sensibelsten Daten der militärischen Infrastruktur speichert. Dieser Angriff hat jedoch ernsthafte Fragen zu den Cybersicherheitsprotokollen der Behörde aufgeworfen, die derzeit einer intensiven Prüfung unterzogen werden.
Bei einer Pressekonferenz der Regierung ging Minister Gergely Gulyás auf die Situation ein und stellte fest, dass keine hochsensiblen Informationen durchgesickert seien. Obwohl der Angriff nicht die kritischsten Informationen ans Licht brachte, dient der Verstoß als Weckruf für die ungarischen Behörden hinsichtlich der Bedeutung der Sicherung verteidigungsbezogener Daten Trotz des Verstoßes haben sich die Beschaffungsaktivitäten im Verteidigungsbereich nicht verlangsamt, da die Verteidigungsausgaben robust blieben und die Regierung keine Anzeichen einer Kürzung zeigte.
Dieser Angriff unterstreicht, wie anfällig selbst Kernfunktionen der Regierung für Cyberbedrohungen sein können, und die Datenschutzbehörde könnte das jüngste Beispiel für die dringende Notwendigkeit von Sicherheitsverbesserungen sein, für die viele Behörden überfällig sind.
Lesen Sie auch: