Másfél év alatt több mint 40 ezer kompromittálódott kormányzati hozzáférést talált egy orosz kibervédelmi cég, a Group-IB. Az adatok 30 országból származnak, Románia, Bulgária, Lengyelország, Svájc, Olaszország és Izrael mellett a magyar kormányzati szervek és kormányzati oldalak is érintettek – szúrta ki a Secure Networx szakmai blogja, a kiber.blog.hu.
Fontos kiemelni, hogy nem magukról az oldalakról lopták el az információkat, hanem Ezek közül a legismertebbek az AZORult, Pony és a Qbot malwarek, amelyek a megfertőzött eszközökön figyelik és rögzítik az adatbeviteli mezőket, a leütött billentyűket. Az ellopott adatokat a kiberbűnözők jellemzően csomagokban (combolistekben) árusítják a sötét weben, amiket szektorokra bontva is kínálnak. Így külön például banki hozzáférések, energetikai hozzáférések, kormányzati hozzáférések kategóriákban.
Magyar weboldalak esetében a gov.hu-ra végződő oldalakra bejelentkező felhasználók lehetnek érintettek.
„Sokkal inkább problémás, hogy ezek az érintettek lehetnek teljesen civil magánszemélyek, akik valamilyen kormányzati szolgáltatás oldalára jelentkeztek be, amely URL címében szerepel az adott ország kormányzati domain végződése. A Group-IB által összegyűjtött adatok nem nyilvánosak, igazából a hírből nem is derül ki, hogy Magyarország mennyire érintett az általuk összegyűjtött adatokkal kapcsolatban (azon kívül, hogy érintett, de arról sincs pontosan szó, hogy egyedi hozzáférésekről beszélnek-e vagy akár ismétlődő breach rekordokról).” – írja a szerző.
A kormányzatokkal kapcsolatos adatokról a Group-IB adott ki egy rövid anyagot, és állításuk szerint értesítették az érintett országok kormányzati CERT-jeit.
