CyberThreat Report

CyberThreat Report

Share this post

CyberThreat Report
CyberThreat Report
Törölték az mnm.hu-t a RansomHub szégyenfaláról – fizethetett az intézmény?
Copy link
Facebook
Email
Notes
More

Törölték az mnm.hu-t a RansomHub szégyenfaláról – fizethetett az intézmény?

Frissítés a Nemzeti Régészeti Intézetet ért zsarolóvírus-támadás ügyében

Katalin Béres
and
Ferenc Frész
Mar 29, 2025
3

Share this post

CyberThreat Report
CyberThreat Report
Törölték az mnm.hu-t a RansomHub szégyenfaláról – fizethetett az intézmény?
Copy link
Facebook
Email
Notes
More
2
Share
Generated with AI by Katalin Béres

Kikerült a RansomHub szégyenfalára az mnm.hu (Magyar Nemzeti Múzeum weboldalának elérhetősége) 2025. március 24-én az esti órákban.
Ezzel a kiberbűnöző csoport nyilvánosan is jelezte, hogy a 2025. február 14-én végrehajtott ransomware támadás sikeres volt és az intézménnyel nem sikerült megegyezni.

A szégyenfalra való felkerülés célja egyértelmű: nyomásgyakorlás a váltságdíj kifizetésére, fenyegetve az adatok kiszivárogtatásával.

A CyberThreat Report egy az olvasók által támogatott kiadvány. Az új bejegyzések fogadásához és a munkánk támogatásához fontold meg, hogy ingyenes tag maradsz vagy fizetős előfizetővé válsz.

A kiberbűnözők március 24-én azt is jelezték, hogy kevesebb mint 15 óra múlva közzéteszik a teljes ellopott fájlcsomagot – vagyis 180 GB-nyi adat bárki számára elérhetővé válik.

Részlet a Ransomhub szégyenfaláról 2025 március 24-éről

Másnap a bejegyzés a jelzett türelmi idő lejárta után "PUBLISHED" státuszba váltott, ami a zsarolóvírus-csoportok szóhasználatában azt jelzi: lejárt a türelmi idő, és az adatok megtekinthetők, letölthetők.

2025 március 26-i állapot a Ransomhub szégyenfalán

Ez a „publikus” állapot azonban nem tartott sokáig. Március 26-án este, 22 óra környékén az mnm.hu teljesen eltűnt a szégyenfalról és azóta sem került vissza.

Ekkorra a megtekintések száma elérte az 1145-öt, vagyis ennyien láthatták, hogy a Nemzeti Régészeti Intézet – vagy legalábbis annak rendszereihez köthető domain – áldozattá vált és egy részük akár hozzá is férhetett a publikált fájlokhoz, amennyiben azok a pulikálás után valóban elérhetők is voltak. (Ezt ugyanis már nem sikerült kideríteni. A “published” állapotba váltás után a nagyobb mennyiségű adatcsomagok esetén sok esetben 1-3 nap az átfutási idő mire ténylegesen feltöltésre kerülnek és letölthetők, tehát a “published“ nem jelenti automatikusan azt, hogy onnantól biztosan hozzáférhetők az adatállományok.)

A bejegyzés eltávolítása ugyanakkor azt sejteti, hogy valamilyen megegyezés végül mégis születhetett.
A zsarolóvírus-csoportok ugyanis jellemzően csak akkor törlik az áldozataik adatait a szégyenfalról, ha a célpont végül teljesíti a követeléseiket – azaz fizet.

Részletes elemzésünk a támadás hátteréről és a RansomHub működéséről itt olvasható:

Ransomware támadás érte a Nemzeti Régészeti Intézetet

Katalin Béres and Ferenc Frész
·
Feb 18
Ransomware támadás érte a Nemzeti Régészeti Intézetet

A Nemzeti Régészeti Intézet (NRI) szervereit ransomware támadás érte, amely során az elkövetők 10 millió dolláros váltságdíjat követelnek az intézmény adataiért. A hackerek a teljes rendszert titkosították, az intézmény működése megbénult. Elsőként a HVG számolt be az incidensről

Read full story

A CyberThreat Report egy az olvasók által támogatott kiadvány. Az új bejegyzések fogadásához és a munkánk támogatásához fontold meg, hogy ingyenes tag maradsz vagy fizetős előfizetővé válsz.

3

Share this post

CyberThreat Report
CyberThreat Report
Törölték az mnm.hu-t a RansomHub szégyenfaláról – fizethetett az intézmény?
Copy link
Facebook
Email
Notes
More
2
Share

Discussion about this post

No posts

Ready for more?

© 2025 CyEx Kft.
Publisher Privacy
Substack
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More