A Group-IB szerint a 30 ország kormányzati oldalainak felhasználóitól származó adatok a sötét web piactereire is felkerültek. Az adatokat nem az oldalak feltörésével, hanem főleg a közvetlenül a felhasználók gépére telepített kártevőkkel – például az AZORult, a Pony Forgrabber és a Qbot segítségével – lopták el. Ezek a leütött billentyűket vagy a webes felületen kitöltött mezők tartalmát rögzítik.

Az nem derül ki a jelentésből, hogy pontosan melyik magyar oldalak, hány magyar felhasználó érintett, de a Group-IB azt állítja, minden érintett kormányzati eseménykezelő csapatot, így a magyar Kormányzati Eseménykezelő Központot (GovCERT) is értesítették.

Megkerestük a GovCERT-et, hogy valóban kaptak-e értesítést, illetve hogy mit tudnak a magyar érintettségről, ha válaszolnak, beszámolunk róla.

Frissítés

A GovCERT-et is magában foglaló Nemzeti Kibervédelmi Intézet (NKI) cikkünk megjelenése után válaszolt a megkeresésünkre. Mint írták, az NKI "2018 áprilisában kapott értesítést arról a CERT-GIB-től, hogy kormányzati online szolgáltatást használó állampolgárok felhasználói adatai (felhasználónevek és jelszavak) kompromittálódhattak."

Az NKI azonnal megkezdte az incidenskezelést, felvette a kapcsolatot az érintett szolgáltatások üzemeltetőivel, akik megtették a szükséges intézkedéseket

– írták, hozzátéve, hogy az NKI amúgy is folyamatosan nagy hangsúlyt fektet a felhasználói tudatosításra, például a direkt erre létrehozott ismeretterjesztő weboldalukon.

(Forrás: www.index.hu)