2. Hírek
  3. Biztonság

Vádat emeltek a hódmezővásárhelyi biztonsági botrány ügyében

A biztonsági incidensek szálai messzire vezetnek, és számtalan szervezeti és szemléletbeli hiányosságra mutatnak rá.

Vádat emelt a Szegedi Járási Ügyészség egy helybéli férfival szemben a hódmezővásárhelyi önkormányzat informatikai rendszerét ért támadás ügyében – közölte a Csongrád-Csanád Megyei Főügyészség szóvivője kedden az MTI-vel. A férfit információs rendszer és adat megsértésének bűntettével vádolják.

A vádirat szerint a férfit alkalmazó helyi cég 2017 júliusában kötött szerződést a polgármesteri hivatallal internetszolgáltatásra, valamint a számítástechnikai rendszer fenntartási és javítási feladatainak ellátására. A cég részéről a vádlott járt el, így rendelkezésére álltak az informatikai rendszerek üzemeltetéséhez szükséges nyilvántartások és jelszavak. A vállalkozás nevében a férfi 2018. október 2-án felmondta a vállalkozási szerződést és visszaadta a megbízónak az üzemeltetéshez korábban átvett nyilvántartásokat és jelszavakat.

A cég ezután nem nyújtott informatikai szolgáltatást a polgármesteri hivatalnak. Ennek ellenére a vádlott 2019 júniusában a korábban megismert jelszavakkal, több alkalommal belépett a megbízó szerverére. Egy távoli elérést biztosító program használatával a szerveren egy új operációs rendszert futtató virtuális gépet hozott létre, amelynek segítségével az informatikai rendszer felderítésére alkalmas programokat és szoftvereket telepített.

A vádirat szerint a vádlott a cselekményével a megbízó információs rendszerébe adatokat vitt be, az ott tárolt, kezelt, feldolgozott adatokat jogosulatlanul megváltoztatta. A polgármesteri hivatalban 2019. július 2-án vették észre az illegális virtuális gépet és programokat, azokat eltávolították, intézkedtek a jogosulatlan belépés megelőzése érdekében, és a vádlottal szemben eljárást kezdeményeztek – tudatta a csoportvezető ügyész.

Az ügy annak idején igen nagy port vert fel, és abból az időből származik egy önkormányzati közlemény, melyben ezt írják: „Előfordult, hogy valaki fizikailag behatolt az önkormányzat épületébe és egy kábel kihúzásával állította le rendszereinket, vagy ami ennél is komolyabb bűncselekményre utal, hogy éppen a szolgáltatást tavaly megtagadó, ifj. Rapcsák András vezette saját önkormányzati cégünk, a HVSZ Zrt. egyik gépéről érte hekkertámadás a rendszerünket 2019. július 2-án. Reméljük komoly felelősségre vonás következik, és a nyomozás nem akad el egyéb érdekek miatt.”

Miután a botrány kirobbant, közel sem lett vége, hanem tovább dagadt, ugyanis egy erősen politikai színezetű csatározás is megindult, mely a magyar IT-biztonsági szakmát is megrázta. A történésekről az egyik érintett, a korábban a városi önkormányzat informatikai rendszerének auditálásával megbízott cég, a Cyber Services vezetője, az egyik legelismertebb magyar IT-biztonsági szakértő, Frész Ferenc tett közzé 2019 szeptemberében egy cseppet sem érzelemmentes bejegyzést.

Azóta történt

Előzmények