Hackertámadás pusztította el az EU-forrásokat figyelő magyar központ adatbázisát

Publikálás dátuma
2019.09.11. 09:37
Képünk illusztráció
Fotó: Ole Spata / AFP
Észak-koreai csapás érhette a Magyar Fejlesztési Központ szerverparkját, milliárdos pályázatok dokumentációja veszett oda.
A nulláról kénytelen újraszervezni az adminisztrációját a kormány által 2014-ben létrehozott Magyar Fejlesztési Központ (MFK), miután július közepén egy hackertámadás a teljes szerverparkját megsemmisítette – értesült a 168 Óra. Információjukat az egyik érintettként a Magyar Rögbi Szövetség (MRSZ) is megerősítette; a sportszövetség adatait ugyanis az a központ szerverein tárolták, tehát ők is elvesztették adataik, hivatalos dokumentumaik jelentős részét. A kapcsolatra magyarázatot ad, hogy az MFK igazgatója, Kiss Antal egyidejűleg az rögbiszövetség elnöke is. 
Az MFK-nak saját szerverparkja van – illetve volt –, amelyen a teljes hivatali dokumentációt, szerződéseket, számlákat, vállalati szoftvereket, lényegében a tevékenységéhez kapcsolódó összes digitális adatát tárolta.

A támadás pontos napját a lap forrása sem tudta megnevezni, kérdéseikkel pedig hiába fordultak az központhoz és felettes szervéhez, a Külgazdasági és Külügyminisztériumhoz, többszöri megkeresés után sem adtak tájékoztatást a történtekről.
Bár a Magyar Fejlesztési Központ nem tartozik a legismertebb állami csúcsszervek közé, feladata sajátossága miatt fontos szerepet tölt be az európai uniós támogatások lehívásában. Az EU ugyanis nem csak célzott támogatásokat nyújt az egyes tagállamoknak – amelyekről a legtöbbször akkor hallhat az olvasó, ha kormányközeli üzletemberek cégeinél kötnek ki milliárdok –, hanem egy központi keretből, az Európai Strukturális és Beruházási Alapok terhére az EU minden tagállama számára nyílt pályázatokat ír ki. Az MFK feladata ezeknek a pályázatoknak a figyelése és hogy tájékoztassák az államigazgatási, önkormányzati, vállalati és civil szektort az elérhető forrásokról és a pályázati feltételekről – erre a Pályázatok Magyarul honlapot működteti –, illetve konzorciumban maga is társpályázó lehet, ugyanis for profit tevékenységet végez.
Az tehát biztos, hogy milliárdos tételű támogatások teljes dokumentációja semmisült meg.

 - írja a lap. Arról nincs információ, hogy Pályázatok Magyarul-t érintette volna a szerverek megsemmisülése, a honlapon a kérdéses időszakban is megjelentek pályázati információk, tehát a hackerek feltehetően nem ezeket a szervereket támadták.
A hiánypótlás a központ esetében is csak a partnerszervezeteknél és intézményeknél, illetve a felettes minisztériumoknál található dokumentumok alapján lehetséges, azonban kérdéses, hogy milyen mélységben – jellemezte a helyzetet a lap névtelenséget kérő informátora. Négy év adminisztrációját kell helyreállítani, amennyire csak lehetséges. Az MFK együttműködésben állt a külügyi tárca mellett az Nemzeti Fejlesztési Minisztériummal, a Agrárinisztériummal és számos kormányszervvel, nem beszélve civil-, sport- és egyéb szervezetekről, ahonnan adatokat kell visszakérniük, azaz az MFK gondja komoly munkát jelent mások számára is. Mivel a hackertámadás kormányzati szervezetet érintett, az Alkotmányvédelmi Hivatalnak kellett kivizsgálnia a történteket. Az újság információi szerint észak-koreai eredetű volt a támadás, ám a külügytől az erről szóló kérdésükre sem kaptak hivatalos választ.  
Később a minisztérium a 24.hu-nak úgy nyilatkozott, hogy ugyan támadás volt, ám a „korai és szakszerű beavatkozásnak köszönhetően a cég adatállománya nem veszett el.” Az MFK honlapján – egy időre - ennél részletesebb magyarázat jelent meg, igaz szerda délután a honlapról eltűnt a nyilatkozat. Eszerint a MFK szerverét július 10.-én éjjel támadta meg a Dharma megnevezésű zsarolóvírus egy típusa. A támadás után az adatmentési szakértők munkájának köszönhetően az MFK adatállománya nem veszett el, ahogy a hivatal korábbi offline mentései is megvannak. A nyilatkozat szerint az MFK munkáját a zsarolóvírus okozta támadás semmiben nem akadályozta a hivatalt, feladatait zökkenőmentesen ellátta és ellátja, így az MFK kormányzati szerveren lévő levelezőrendszere, a palyazatokmagyarul.eu weboldal és a nyeromagyarok.eu portál nem sérült, azok is folyamatosan működtek és működnek. Az ügy és az időközben eltűnt nyilatkozat miatt kérdésekkel kerestük meg az MFK-t, amennyiben válaszolnak frissítjük cikkünket. 
Szerző
Frissítve: 2019.09.11. 16:52

A NAV nem vizsgálta saját szoftverbeszerzését

Publikálás dátuma
2019.09.11. 07:34

Fotó: Népszava
Bár beszerzésük indította el a lavinát, az adóhatóság nem tartott belső ellenőrzést a Microsoft-megrendeléssel kapcsolatban.
Nem volt belső vizsgálat a Nemzeti Adó- és Vámhivatalnál (NAV) a szervezet 2014-es (vagyis a Microsoft-botrányban érintett) szoftverbeszerzéseivel kapcsolatban – írja a hvg.hu, a Hadházy Ákos független országgyűlési képviselő és az adóhivatal közötti levelezésre hivatkozva. A képviselő közérdekű adatigénylést nyújtott be a NAV-hoz, így jutott információkhoz: arra is kíváncsi volt, a Microsoft-üggyel kapcsolatban folytatott-e vagy folytat-e a hatóság bármilyen nyomozást – erre viszont a szervezet nem válaszolt, mondván, a felvetés adótitkokat érint.
A portál emlékeztet rá, hogy  a Microsoft-ügy 2019 nyarán dagadt botránnyá – miután az amerikai igazságügyi minisztérium (DoJ) és a tőzsdefelügyelet (SEC) nyilvánosságra hozták jelentéseiket és a Microsofttal kötött peren kívüli megállapodás szövegét. Ezekből kiderült, hogy a Microsoft magyar leányvállalatának és viszonteladóinak egyes alkalmazottai szisztematikusan részt vettek állami közbeszerzések lezsírozásában, túlárazásában, illetve állami tisztviselők megvesztegetésében,
A SEC jelentésében konkrétan meg is nevezte a NAV-ot, az adóhatóság egyik beszerzésével illusztrálta a korrupciós szisztémát.

Az amerikai hatóságok ugyan csak 2019 nyarán hozták nyilvánosságra jelentéseiket, de a NAV vezetőségének részéről jóval korábban indokolt lett volna lefolytatni egy belső vizsgálatot: a Napi.hu már 2018 januárjában megírta kiszivárgott információkra hivatkozva, hogy a NAV egyik szoftverbeszerzése akadt fenn a Microsoft-anyacég ellenőrzésén, így ez indította el a lavinát. A NAV és a Microsoft Magyarország közti közvetlen kapcsolat annyiban nem meglepő, hogy a cég afféle közvetítőként működött a potenciális vevők, a viszonteladók és az anyacég háromszögében. Például a DoJ és a SEC által feltárt korrupciós esetekben a Microsoft Magyarország igényelt árcsökkentést a központtól arra hivatkozva, hogy az adott üzletet csak diszkontáron lehet nyélbe ütni. Az árkedvezményt aztán a viszonteladók nem érvényesítették a vevők felé, hanem a különbözetet benyelték, és a Microsoft Magyarország egyes alkalmazottaival együttműködve legalábbis részben vesztegetésre fordították.  Személyi felelősöket az amerikai hatóságok nem neveztek meg, így nem tudni, a Microsoft Magyarországnál, a viszonteladóknál és az érintett állami intézményeknél pontosan kik vehettek részt bűncselekmény vagy szabálytalanság gyanúját felvető ügyletekben. A magyar ügyészség jelenleg nyomoz a Microsoft-ügyben - teszi hozzá a hvg.hu.
Korábban megírtuk, hogy Pintér Sándort hiába faggatták a Microsoft-ügyben. A belügyminisztert a Jobbik elnöke, Sneider Tamás kérdezte arról, hogy a belügy folytat-e belső vizsgálatot a botrányos beszerzések miatt – Pintér azonban egy sablonnal válaszolt, figyelmen kívül hagyva az eredeti felvetést.
Szerző

Farkas Flórián nem ment a lecsóba

Publikálás dátuma
2019.09.11. 07:30

Fotó: SZOLNOK TV / FACEBOOK
A roma nemzetiségi választáshoz közeledve ismét nyeregben érezheti magát.
Folytatja küzdelmét a politikai túlélésért a botrányokkal terhelt fideszes roma politikus, Farkas Flórián. Egyáltalán nem áll rosszul. Annak idején hiába fenyegette meg Lázár János miniszter azzal, hogy „megy a lecsóba”, a roma nemzetiségi választáshoz közeledve Farkas Flórián ismét nyeregben érezheti magát: a jelöltállítási adatok alapján az általa vezetett Lungo Drom a legerősebb cigány szervezet. Az önkormányzati választásokkal egy időben a tizenhárom törvényben elismert nemzetiség is új érdekképviseleteket hoz létre. Ennek a romák esetében van komoly politikai tétje. A helyi jelöltek számából és arányából lehet következtetni arra, hogy milyen összetétele lesz az Országos Roma Önkormányzatnak. A közelmúltban arról írtunk, hogy Farkas Flórián szervezete váratlan helyről kapott kihívót: a Lungo Drommal egyedül a tiszaburai székhellyel működő Fiatal Romák Országos Szövetsége (Firosz) képes lépést tartani. Időközben változott a helyzet, a Lungo Drom jelentős fölényre tett szert. A mostani, de még nem végleges adatok alapján a Lungo Dromnak közel 3400 jelöltje van, a Firosznak csak mintegy 2 ezer. A harmadik helyen a Dancs Mihály-féle Roma Polgárjogi Mozgalom (RPM) áll nem egészen 1200 indulóval. A Lakatos Oszkárt, Vajda Lászlót és más jelenlegi ORÖ-képviselőket felvonultató Phralipe, vagy a Lungo Drom kormánybarát alternatívájának szánt Cigány Önkormányzatok és Roma Civil Szervezetek Érdekvédelmi Egyesülete (CÖCE) jelöltjeinek száma nem éri el az ezret. Kolompár Orbán volt ORÖ-elnöknek letöltött börtönbüntetése után nem sikerült a visszatérés: szervezete, a Magyar Cigányközösség Fóruma (MCF) alaposan lemaradva, jelen állás szerint csupán 360 jelölttel szerénykedik. Ennél a széles körben kevésbé ismert Nemzeti Roma Összefogás is jobban teljesített. Az a szervezet állíthat országos listát, amely a szükséges számú (mintegy 3 ezer) ajánlás összegyűjtésén túl a „települési nemzetiségi önkormányzati képviselők választásán legalább a választások tíz százalékában önállóan jelöltet állított”. A papírforma szerint a Lungo Drom simán megnyeri a választást, de önmagában nem lesz többsége az országos önkormányzatban. Alakulhatnak úgy az erőviszonyok, hogy Farkas Flórián szervezete a Firosznak kínál szövetséget. Annak ellenére, hogy ifjabb Farkas László volt tiszaburai polgármester, a Firosz vezetője a Lungo Dromhoz fűződő viszonyáról nemrég azt mondta lapunknak: helyesebb inkább az „iszony” kifejezést használni.
Szerző