Reagált a Külügyminisztérium: már pótolták az MFK-t ért kibertámadásban elveszett adatokat, melyek szerintük nem is vesztek el

2019. szeptember 11. 11:58 - szerző: Unyatyinszki György

Hosszú hetek hiábavaló megkeresései, illetve cikkünk szerdai megjelenése után néhány soros, részleteket alig tartalmazó levélben válaszolt a Külgazdasági és Külügyminisztérium a Magyar Fejlesztési Központon (MFK) júliusban ért kibertámadással kapcsolatban. Mint arról reggel beszámoltunk, információink szerint észak-koreai eredetű hackertámadás érte az MFK és a Magyar Rögbi Szövetség szervereit, aminek eredményeként az azokon tárolt négy évnyi hivatalos dokumentumok, számlák, szerződések megsemmisültek.

Az adatvesztés érintette a Magyar Rögbi Szövetséget, amelynek elnöke a kaotikus időszakban végig nyaraló Kiss Antal, aki egyben az MFK igazgatója is.

A külügyminisztérium válaszában arra utal, hogy az elveszett adatokat már pótolni tudták,

ám meglehetősen zavaros a hackertámadás körüli magyarázat. Egyrészt hangsúlyozzák, hogy „ a korai és szakszerű beavatkozásnak köszönhetően a cég adatállománya nem veszett el”, valamint hogy az MFK „a vírustámadás észlelése után azonnal leállította rendszereit”.

  • Megbízható értesüléseink szerint azonban az MFK a sérült adathordozókon tárolt információk kinyerése érdekében a Kürt Alapítványhoz volt kénytelen fordulni, amire nem lett volna szükség, ha valóban elkerülték volna a "korai és szakszerű beavatkozás" során az adatvesztést.
  • Másodsorban az sem túl szakszerű magyarázat, hogy az észlelés után leállították a rendszereket, ugyanis egy ilyen támadásnál milliszekundumok is számítanak, az észlelésig eltelt időben könnyedén bekövetkezett a szerverek károsodása.

Mint reggeli cikkünkben is állítottuk, az MFK-nak korábbi partnerei, a közös munkában érintett minisztériumok és egyéb partnereik másodpéldányaiból látott neki az adatok helyreállításának. Hogy ez valóban így történhetett, arra utalhat a külügyi tárca válaszának azon része, hogy „az MFK kormányzati szerveren lévő levelezőrendszere nem sérült meg”, vagyis az ott átküldött adatok megmaradtak a minisztériumi szerveken, így onnan voltak visszaállíthatók.

A külügyi tárca jelezte, hogy a történtek után a Nemzeti Kibervédelmi Intézet folytatott vizsgálatot – reggeli cikkünkben Alkotmányvédelmi Hivatal szerepelt. Az NKI-vel és felügyeleti szerveivel együttműködve az MFK „megtette a szükséges lépéseket a rendszer biztonsági hátterének helyreállítására” – tették hozzá.

Sajnos a külügyminisztérium nem reagált az elveszett adatok és dokumentumok jellegére, valamint arra a kérdésünkre sem válaszolt, hogy milyen eredetű volt a hackertámadás. Lapunk ugyanis két, egymástól független forrásból úgy értesült, hogy észak-koreai hackertámadás történt.

 

A külügy teljes válasza:

„A Magyar Fejlesztési Központot a közelmúltban kibertámadás érte, azonban a korai és szakszerű beavatkozásnak köszönhetően a cég adatállománya nem veszett el. Az MFK a hatályos rendelkezések alapján eljárva a vírustámadás észlelése után azonnal leállította rendszereit, és tájékoztatta a kormánybiztosságot, a Külgazdasági és Külügyminisztérium biztonsági szolgálatát, valamint késedelem nélkül hivatalos bejelentést tett a Nemzeti Kibervédelmi Intézet felé. Az MFK kormányzati szerveren lévő levelezőrendszere nem sérült meg. Az MFK a vírustámadás után a Nemzeti Kibervédelmi Intézettel és felügyeleti szerveivel együttműködve megtette a szükséges lépéseket a rendszer és biztonsági hátterének helyreállítására.”