Orosz hackercsoport támadhatott meg egy magyar létesítményt

A SECTOR 16 elnevezésű, feltehetően orosz hackercsoport bejutott egy hazai geotermikus termelőrendszerbe – írja a Kiber.blog.hu. A csapat 2025-ben jelent meg, és viszonylag gyorsan ismertté is vált a kritikus infrastruktúrák elleni támadásairól. A hackerek célpontjai között voltak amerikai olajipari létesítmények, de Belgiumban, Franciaországban és Ukrajnában is tevékenykedtek már.

A terjeszkedés során úgy látszik, mi is az útjukba kerültünk, ugyanis  a csoport Telegram csatornáján nemrégiben megjelent egy hazai geotermikus termelőrendszerbe történő behatolás bizonyítéka. Üzenetükben azt írták, bejutottak egy gázkezelő rendszerbe, hozzáfértek az interfészhez és elérik a kritikus infrastruktúra irányítását is.

Ez nem csupán egy támadás – ez egy figyelmeztetés. A rendszereik sebezhetők, miközben a valós világ a digitális megoldásoktól függ. Ellenőrizzék a biztonsági beállításaikat, mielőtt túl késő lenne. Úgy döntöttünk, hogy nem avatkozunk be, és nem módosítjuk a rendszer beállításait, mert ez kiszámíthatatlan következményekkel járhat ártatlan emberek számára. Szolidaritásunkat fejezzük ki

– írták.

A blog szerint a meghackelt rendszer egy geotermikus termelő, amely a földből veszi ki a melegvizet, amelyet feldolgozás után jellemzően távfűtésre használ fel. A méreteit tekintve a rendszer nem lehet túl nagy, de biztosan nem családi házat fűt, hanem valamilyen nagyobb területet, például ipari komplexumot, lakóövezetet – esetleg termálfürdőt.

A hackercsoport üzenete  rámutat, hogy a kiberbiztonsági rendszer sebezhető, és jelentősen elmaradott. A célpontot egyelőre nem sikerült beazonosítani, habár több szakember is nyomozott utána. A blog szerint „most annyit kell megértenünk, hogy egy (feltételezhetően) orosz csoport magyar ipari vezérlési környezetet támadott meg és kompromittált sikeresen. Csak a jóindulatukon (?) múlt, hogy nem állítottak el semmit”. A szakemberek jelezték az incidenst az Nemzeti Kibervédelmi Intézet (NKI) felé is.