A SECTOR 16 nevű feltehetően orosz hackercsoport bejutott egy hazai geotermikus termelőrendszerbe – írja a Telex a Kiber.blog.hu beszámolója alapján.
A portál kiemeli, a SECTOR 16 hackercsoport 2025-ben jelent meg, és gyorsan ismertté is vált a kritikus infrastruktúrák elleni támadásaival. A hackerek célpontjai között vannak amerikai olajipari létesítmények, illetve terjeszkedni akarnak Belgium, Franciaország és Ukrajna irányába is, valószínűleg ezalatt került útjukba Budapest.
A hackerek Telegramon egy üzenetben szólították meg Budapestet, ebben azt írták, bejutottak egy gázkezelő rendszerbe, hozzáfértek az interfészhez és elérik a kritikus infrastruktúra irányítását is.
„Ez nem csupán egy támadás – ez egy figyelmeztetés. A rendszereik sebezhetők, miközben a valós világ a digitális megoldásoktól függ. Ellenőrizzék a biztonsági beállításaikat, mielőtt túl késő lenne”
– írták.
Azt nem tudni, pontosan milyen oldalt hackeltek meg, a Kiber blog szerint valószínűleg egy nagyobb egység, ipari komplexum vagy lakóövezet, esetleg termálfürdő lehet. A hackercsoport üzenete viszont arra mutat rá, hogy a kiberbiztonsági rendszer sebezhető, és jelentősen elmaradott. A blog azt írja, a célpontot nem sikerült beazonosítaniuk, bár több szakember is nyomozott, hogy megtalálhassák, ki a feltört áldozat.
„Ma, most annyit kell megértenünk, hogy egy (feltételezhetően) orosz aktor csoport magyar ipari vezérlési környezetet támadott meg és kompromittált sikeresen. Csak a jóindulatukon (?) múlt, hogy nem állítottak el semmit”
– írta a Kiber blog. A szakemberek jelezték az incidenst a Nemzeti Kibervédelmi Intézet (NKI) felé is.
