quotescamera408D8217-1508-42F1-8C7C-9B81D4D48B57BF2C6754-57F9-416E-81DD-671EE8AD8D71DD13BF45-FD0E-4F5E-BCB8-EE0968EEB4D2DD13BF45-FD0E-4F5E-BCB8-EE0968EEB4D292333EC4-7DF2-4B9F-A7BF-114B75EE0347chevron_thin_rightchevron-downchevron-firstchevron-lastchevron-leftchevron-nextchevron-prevchevron-right582A3CB2-04DA-4E39-837D-58C0907011FD582A3CB2-04DA-4E39-837D-58C0907011FDchevron-upA659D4DE-32ED-45A3-A6C5-A48FFE2B488D75140C12-4E5F-4759-9FD3-4300BCD98B0CB69DB86E-0DDE-4383-BD92-653067C2563303A7445C-E555-4556-9278-5815BF71C9AF16DD793C-5D61-45BF-AFAF-6DE315DB19D01A6A983E-3DA3-4A07-ACA8-60B780BA8F5Bsearch-bigD9E58768-0281-47D1-8191-45C7CE673AF893DB4080-7C8D-467D-8E27-6ECB71C8D144C6DE3A5E-B153-4D9B-9D7B-F226C80BCB9A1D118CCB-65D4-4236-8317-A87D534DDCA8001646AA-7655-4585-ADCC-738ED6F09280
2025. 02. 23. vasárnap
  -  Alfréd
Promenad.hu archívum

Reagált a HVSZ: ezekkel a szoftverekkel akarták megtámadni az önkormányzatot

2020. március 10.
10 napig tartott, mire rendbe rakták az összeomlott informatikai rendszert a városházán

Ifj. Rapcsák András hosszú és erőteljes Facebook-posztban szólt vissza, miután a Hódmezővásárhelyi Vagyonkezelő Zrt. (HVSZ) mostani igazgatósági elnöke, Kalotay Balázs, illetve Márki-Zay Péter polgármester a cég átvilágításának az eredményét, és a szerintük visszás korábbi intézkedéseket közzétették.

“A Lázár János által irányított városvezetés idején ifj. Rapcsák András, a volt polgármester fia vezette a HVSZ Zrt-t. Munkálkodása nyomán tavaly novemberben fegyveres nyomozók tartottak házkutatást a cég telephelyén” – kezdi reakcióját a HVSZ, mellyel Márki-Zay is egyetért. Szerintük a szakmai érvekre nem reflektál a “nyílt levelek sora”. Ezt követően hat pontban fejtették ki, szerintük mi volt a probléma a cég előző irányításával, “kérdés, hogy mit szól ezekhez ifj. Rapcsák András” felütéssel.

A cég adatvagyonának egy részét a sajátjaként kezelte, ezzel ellehetetlenítette a munkavégzést, a felmondás alatt álló szerződések vonatkozásában – írják, a cég szerint ugyanis a munkáltatói jogokat gyakorló igazgatósági alelnök kérését megtagadva a HVSZ Zrt. meghajtójáról 2019. október 22. után, utólagosan a GDPR-ra hivatkozva 80-90 %-ban letörölt adatokat nem állította vissza. Hozzáteszik: ez a cég napi működéséhez kellett volna, még az Internet szolgáltatás ÁSZF-jének szerkeszthető változatát is letörölte és akadályozta az ott dolgozók hozzáférését, amivel úgy látják, sértette a cég gazdasági érdekeit.

Felidézik – ahogyan azt korábban már említette Márki-Zay is évértékelőjén – a biztonsági mentéseket végző szoftver, a BackupExec szoftver, és a mentések során használt operációs rendszer sem volt legális, és emellett állításuk szerint a használt Microsoft-szoftvercsomag is tört volt, nem tudták kérésre felmutatni annak a licenckulcsait. Ezt követően reakciójukban a sajtótájékoztatójukon említett, a Fidesz-irodának szerződés nélkül juttatott ingyenes internetet hozzák fel.

“Az igazgatóság leváltását megelőző napon 2019. október 22-én több üzemeltetés- támogatási szerződést felmondtak (Kórház, Református Egyház Intézményei, Tankerület, HSZC). Érdekes módon ezen iratok kivétel nélkül 2019. október 24-én kerültek a HVSZ Zrt. iktatásába” – folytatják, majd hozzáteszik: ezzel szinte egy időben került be annak a 4 munkatársnak a felmondása is, akik azóta Rapcsák Andrással közösen az Infolan Kft. keretein belül végzik ugyanezeknek a szervezeteknek az informatikai üzemeltetését – aminek kapcsán egyébként utalnak arra, hogy mindez közbeszerzéshez kötött tevékenység. A cég szerinte így “egyszerűbben fogalmazva kilopta az ügyfeleket mintegy havi 2.5 millió forint értékben és a munkatársakat a szerződésekhez tartozó eszközökről nem is beszélve a HVSZ Zrt.-ből”.

Majd hozzáteszi a közlemény: a nevezett Infolan Kft. október 30-án alakult, de igen gyorsan sikerült ellátni megfelelő állami feladatokkal. Szerintük mindeközben az informatikai környezetet elhanyagolták, a rendszerek létrehozása és üzemeltetése ad-hoc jellegű, az eszközök nem voltak karbantartva, a szünetmentes áramforrások karbantartása sohasem történt meg. Emellett azt is írják: nem találták nyomát tervezésnek, ha esetleg ilyen lett volna, szerintük azt is letörölhették.

Ezt követően a cég közlemény részletet közöl az önkormányzatot ért hekkertámadás nyomozásának anyagából, a Nemzeti Kibervédelmi Intézet (NKI) jelentéséből:

„A telepített szoftverek közt megtalálható a hivatal VMware futtatókörnyezetéhez való csatlakozást biztosító kliens is, valamint az alábbi főbb szoftver:

  • Cain & Abel: Hálózati lehallgatást és különféle jelszavak feltörését biztosító szoftver.

A második részben pedig azt írja le a jelentés, hogy milyen további eszközök voltak telepítésre előkészítve:

A hagyományos telepítési metodikán túl, a vizsgálat során több, egyszerű fájlként tárolt, „hordozható” célszoftver is megtalálható volt:

  • Cain RDP Parser: Lehallgatott távoli asztali kapcsolaton átvitt karakterek olvasható összeállításához („parse-olásához”) használt célszoftver.
  • DUBrute 2.2: Távoli asztali kapcsolatok feltörésére használt céleszköz.
  • RouterScan: Hálózati eszközök és szolgáltatások scannelésére létrehozott eszköz, melyet a támadó a hivatal infrastruktúrájának külső letapogatására használt.”
Forrás: hodpress.hu
Fotó: Illusztráció

Megosztom

Címkék:

Legfrissebb hírek

Riksán utazott és érméket válogatott Márki-Zay Péter
 Vásárhely február 15. | 07:51
Megújul a Rádió 7 és a Promenad24!
 Makó | Vásárhely | Térség február 15. | 06:00
Lázár János: a hódmezővásárhelyieké a szabadkígyósi kastély
 Vásárhely február 14. | 17:00
Orbán Viktor: halleluja, erre vártunk!
 0-24 február 14. | 11:36
Elvitték a Balaton Busz sofőrjét a rendőrök – reagált a rendőrség és a társaság is!
 Vásárhely február 14. | 10:03
További friss híreink

Népszerű cikkeink

Ajánlott cikkeink

Márki-Zay: a reformátusok továbbra is használhatják a Szék utcai épületet
 Vásárhely 2025. február 05.
A lángos szerelmesei a Hóvirágon biztos, hogy megtalálják életük egyik legjobb lángosát!
 Vásárhely 2025. február 05.
A sikeres tavalyi év után is nagy tervei vannak Kiszombornak
 Térség 2025. február 05.

Kapcsolódó cikkeink