Großes Sicherheitsrisiko: Ungarns Verteidigungssystem durch Cyberangriff im Wert von 5 Millionen US-Dollar kompromittiert
Die ungarische Verteidigungsbeschaffungsbehörde (DPA) wurde Opfer eines schweren Cyberangriffs. Einer Hackergruppe namens Inc. Ransomware gelang es, das Netzwerk der Behörde zu infiltrieren, vertrauliche Dateien zu verschlüsseln und ein Lösegeld von 5 Millionen Dollar zu fordern, um die Weitergabe der Informationen zu verhindern.
Laut Telexhat die Hackergruppe bereits einige Dateien online veröffentlicht, darunter möglicherweise Daten zu militärischen Beschaffungen, Finanzunterlagen und andere interne Dokumente. Dieser Einbruch ist somit sowohl ein nationales Sicherheitsproblem als auch eine Katastrophe für die Cybersicherheit.
Die 2019 gegründete DPA ist eine zentralisierte Agentur, die für alle verteidigungs- und sicherheitsbezogenen Beschaffungen in Ungarn verantwortlich ist. Sie überwacht Beschaffungen von militärischer Ausrüstung bis hin zu Katastrophenschutzinstrumenten. Dieser Verstoß gibt nicht nur hinsichtlich der gestohlenen Daten Anlass zu ernsthaften Bedenken, sondern auch hinsichtlich der Sicherheitsmaßnahmen der Agentur und ihrer Fähigkeit, kritische Informationen zur Landesverteidigung zu schützen.
Die Gruppe hinter dem Cyberangriff
Inc. Ransomware ist eine internationale Hackergruppe, die dafür bekannt ist, es auf Regierungsbehörden weltweit abgesehen zu haben. Diese Gruppe hat Berichten zufolge im Oktober auf die Dateien der DPA zugegriffen und am 6. November damit begonnen, die Daten online zu veröffentlichen. Zu den durchgesickerten Materialien gehört ein Dokument des ungarischen Verteidigungslogistik-Unterstützungskommandos, das einen Beschaffungsstopp für das kommende Jahr ankündigt. Für diejenigen, die Cyberbedrohungen beobachten, zeigt dieser Verstoß die potenzielle Offenlegung selbst streng geheimer Informationen.
Obwohl sich die meisten der gestohlenen Daten in sicheren Netzwerken befanden, sind einige inzwischen ins offene Internet gelangt, was ernsthafte Bedenken aufwirft. Berichten zufolge sind Teile der Daten auch für Benutzer außerhalb des Darknets zugänglich, was bedeutet, dass die potenziellen Folgen noch größer sein könnten als zunächst erwartet.
Dieser Verstoß offenbart auch eine Besonderheit in Ungarns Praktiken zur Verwaltung von Verteidigungsdaten. Anders als andere Regierungsbehörden verlässt sich das Militär bei der Überwachung und Sicherheit nicht auf den Nationalen Sicherheitsdienst (NSS); stattdessen verwaltet es die Cybersicherheit intern. Mit dem Inkrafttreten der neuen EU-Cybersicherheitsvorschriften NIS2 (die allerdings Militärbehörden ausschließen) könnte dieser Vorfall eine Neubewertung der Art und Weise auslösen, wie Militärdaten geschützt werden.
Die Reaktion der ungarischen Regierung auf den Cyberangriff
Das Verteidigungsministerium hat den Angriff bestätigt und die Beteiligung von Inc. Ransomware eingeräumt. Es gibt an, dass eine Untersuchung im Gange sei, stellte jedoch klar, dass die DPA nicht die sensibelsten Daten der militärischen Infrastruktur speichert. Dieser Angriff hat jedoch ernsthafte Fragen zu den Cybersicherheitsprotokollen der Agentur aufgeworfen, die nun einer intensiven Prüfung unterzogen werden.
Minister Gergely Gulyás ging bei einer Pressekonferenz der Regierung auf die Situation ein und stellte fest, dass keine hochsensiblen Informationen durchgesickert seien. Obwohl bei dem Angriff nicht die kritischsten Informationen ans Licht gekommen sind, dient der Datendiebstahl den ungarischen Behörden als Weckruf hinsichtlich der Bedeutung des Schutzes verteidigungsrelevanter Daten. Trotz des Datendiebstahls haben sich die Beschaffungsaktivitäten im Verteidigungsbereich nicht verlangsamt. Die Verteidigungsausgaben bleiben stabil und die Regierung zeigt keine Anzeichen für Kürzungen.
Dieser Angriff unterstreicht, wie anfällig selbst zentrale Regierungsfunktionen gegenüber Cyberbedrohungen sein können, und die DPA ist möglicherweise das jüngste Beispiel für die dringende Notwendigkeit von Sicherheitsverbesserungen, die bei vielen Behörden längst überfällig sind.
Lesen Sie auch:
Bitte spenden Sie hier
Hot News
Statt eines chinesischen Universitätscampus könnte Süd-Pest zum Studentenparadies werden
Orbáns Kabinett besorgt über die Cybersicherheit der EU
BREAKING NEWS: Mysteriöses syrisches Flugzeug auf dem Flughafen Budapest gelandet. Ersucht Assad Trump von Budapest aus um Hilfe?
Sprecher Kövér: Die neue EU-Kommission arbeitet gegen die Interessen Europas
Das ungarische BMW-Werk in Debrecen hat im Zuge einer strategischen Änderung gerade ein Volumenmodell verloren!
VIDEO: Chuck Norris beteiligt sich an der ungarischen Wohltätigkeitsaktion „Good to be Good“
3 Kommentare
Wurde der Hack vom EU-Parlament oder der Davos-Gruppe finanziert? Diese beiden Parteien wollen die völlige Kapitulation Ungarns vor ihrer Diktatur????
@mariavontheresa – unsere Behörden hätten uns eigentlich warnen sollen (zumindest waren wir uns dessen bewusst) –
https://thehackernews.com/2024/09/microsoft-warns-of-new-inc-ransomware.html
Kann man natürlich einfach ignorieren und Soros die Schuld geben.
Soros kann nicht ignoriert werden. Wo immer er sich einmischt, richtet er Schaden an. Soros, sein Sohn und seine Gesellschaft haben das amerikanische Justizsystem ruiniert, indem sie Staatsanwälte finanzierten, die sich weigerten, Gesetze durchzusetzen und Kriminelle ernst zu nehmen. Soros und seine Freunde etablierten eine Drehtürpolitik für Kriminelle in den USA.