A Group-IB (GIB) nevű orosz kiberbiztonsági cég jelentése szerint kiberbűnözők másfél év alatt több mint 40 ezer olyan felhasználó adatait lopták el, akik különböző országok kormányzati oldalait használták. Magyar oldalak, így magyar felhasználók is érintettek – vette észre a Kiberblog.
A Group-IB szerint a 30 ország kormányzati oldalainak felhasználóitól származó adatok a sötét web piactereire is felkerültek. Az adatokat nem az oldalak feltörésével, hanem főleg a közvetlenül a felhasználók gépére telepített kártevőkkel – például az AZORult, a Pony Forgrabber és a Qbot segítségével – lopták el. Ezek a leütött billentyűket vagy a webes felületen kitöltött mezők tartalmát rögzítik.
Az nem derül ki a jelentésből, hogy pontosan melyik magyar oldalak, hány magyar felhasználó érintett, de a Group-IB azt állítja, minden érintett kormányzati eseménykezelő csapatot, így a magyar Kormányzati Eseménykezelő Központot (GovCERT) is értesítették.
Megkerestük a GovCERT-et, hogy valóban kaptak-e értesítést, illetve hogy mit tudnak a magyar érintettségről, ha válaszolnak, beszámolunk róla.
A GovCERT-et is magában foglaló Nemzeti Kibervédelmi Intézet (NKI) cikkünk megjelenése után válaszolt a megkeresésünkre. Mint írták, az NKI "2018 áprilisában kapott értesítést arról a CERT-GIB-től, hogy kormányzati online szolgáltatást használó állampolgárok felhasználói adatai (felhasználónevek és jelszavak) kompromittálódhattak."
Az NKI azonnal megkezdte az incidenskezelést, felvette a kapcsolatot az érintett szolgáltatások üzemeltetőivel, akik megtették a szükséges intézkedéseket
– írták, hozzátéve, hogy az NKI amúgy is folyamatosan nagy hangsúlyt fektet a felhasználói tudatosításra, például a direkt erre létrehozott ismeretterjesztő weboldalukon.