Principali rischi per la sicurezza: il sistema di difesa ungherese è stato compromesso in un attacco informatico da 5 milioni di dollari
L’Agenzia ungherese per gli appalti della difesa (DPA) ha subito un significativo attacco informatico. Un gruppo di hacker noto come Inc. Ransomware è riuscito a infiltrarsi nella rete dell’agenzia, crittografare file sensibili e ha chiesto un riscatto di 5 milioni di dollari per evitare che le informazioni trapelassero.
Secondo il Telex, il gruppo di hacking ha già rilasciato alcuni file online, che possono includere dati sugli appalti militari, documenti finanziari e altri documenti interni Questa violazione è quindi diventata sia un problema di sicurezza nazionale che un disastro di sicurezza informatica.
La DPA, fondata nel 2019, è un’agenzia centralizzata responsabile di tutti gli appalti legati alla difesa e alla sicurezza in Ungheria. Supervisiona acquisizioni che vanno dalle attrezzature militari agli strumenti di gestione delle catastrofi. Questa violazione solleva serie preoccupazioni non solo sui dati rubati ma anche sulle misure di sicurezza dell’agenzia e sulla sua capacità di proteggere le informazioni critiche sulla difesa nazionale.
Il gruppo dietro l’attacco informatico
Inc. Ransomware è un gruppo di hacking internazionale noto per aver preso di mira agenzie governative a livello globale, secondo quanto riferito, questo gruppo ha avuto accesso ai file della DPA in ottobre e, entro il 6 novembre, ha iniziato a rilasciare i dati online. Tra i materiali trapelati c’è un documento del Comando ungherese di supporto logistico della difesa, che indica un congelamento degli appalti per il prossimo anno. Per coloro che monitorano le minacce informatiche, questa violazione dimostra la potenziale esposizione di informazioni anche altamente classificate.
Sebbene la maggior parte dei dati rubati si trovasse su reti sicure, alcuni sono ora trapelati su Internet aperto, il che solleva serie preoccupazioni. I rapporti indicano che parti dei dati sono accessibili agli utenti al di fuori del dark web, il che significa che le potenziali ricadute potrebbero essere ancora maggiori di quanto inizialmente previsto.
Questa violazione espone anche una peculiarità nelle pratiche di gestione dei dati di difesa dell’Ungheria A differenza di altre agenzie governative, i militari non si affidano al Servizio di sicurezza nazionale (NSS) per il monitoraggio e la sicurezza; gestisce invece la sicurezza informatica internamente Con l’entrata in vigore delle nuove norme UE NIS2 sulla sicurezza informatica (sebbene escludendo le agenzie militari), questo incidente potrebbe indurre una rivalutazione di come i dati militari sono protetti.
La reazione del governo ungherese all’attacco informatico
Il Ministero della Difesa ha confermato l’attacco e ha riconosciuto il coinvolgimento di Inc. Ransomware Affermano che è in corso un’indagine, anche se hanno chiarito che il DPA non memorizza i dati più sensibili sulle infrastrutture militari Tuttavia, questo attacco ha sollevato seri interrogativi sui protocolli di sicurezza informatica dell’agenzia, che sono ora sotto attento esame.
In una conferenza stampa del governo, il ministro Gergely Gulyás ha affrontato la situazione, sottolineando che non erano trapelate informazioni ultrasensibili. Sebbene l’attacco non abbia messo in luce le informazioni più critiche, la violazione funge da campanello d’allarme per le autorità ungheresi riguardo all’importanza di salvaguardare i dati relativi alla difesa. Nonostante la violazione, le attività di appalto per la difesa non sono rallentate, con la spesa per la difesa che rimane robusta e il governo che non mostra alcuna indicazione di tagli.
Questo attacco sottolinea quanto vulnerabili possano essere anche le funzioni governative fondamentali alle minacce informatiche e il DPA potrebbe essere l’ultimo esempio dell’urgente necessità di aggiornamenti di sicurezza per i quali molte agenzie sono in ritardo.
Leggi anche: