8,5 terabájt: Óriási adatlopás a Mediaworkstől

Csaknem 15 millió fájlt, 8,5 terabájtnyi adatot szerzett meg a World Leaks nevű kiberbűnözői csoport a Mediaworks Hungary Zrt. rendszeréből — tudta meg a Telex. Az adatok között bérjegyzékek, szerződések, kimutatások és belső üzenetek vannak, amelyeket a dark weben tett közzé a csoport. A Mediaworks megkeresésére cikkünk megjelenéséig nem válaszolt.

A támadás és az adatlopás

A World Leaks a dark weben elérhető felületén közölte az adatlopásról, és azt, hogy magyar idő szerint este hét óra körül publikálják a megszerzett fájlokat. A nyilvánosságra hozott adatok nagy része régebbi, de vannak újabb dokumentumok is. A csoport elismerte, hogy megkeresték a Mediaworksöt váltságdíjért, de nem kaptak választ — így értelemszerűen nem is fizettek. A kért váltságdíj nagyságáról a kiberbűnözők nem nyilatkoztak.

Az adatlopás jellege és volumene rendkívül súlyos: 15 millió fájl és 8,5 terabájt olyan szenzitív információkat tartalmaz, amely a Mediaworks szervezeti működésének, pénzügyi viszonyainak és belső kommunikációjának részleteit tárja fel. A bérjegyzékek és szerződések különösen értékesek lehetnek konkurensek, vagy más szervezetek számára, valamint potenciális zsarolási lehetőséget teremthetnek az érintett alkalmazottak felé.

A Mediaworks portfóliója és stratégiai jelentősége

A Mediaworks Hungary Zrt. rendkívül kiterjedt portfóliójával rendelkezik: hozzá tartozik az összes magyarországi vármegyei napilap, számos országos közéleti újság, valamint népszerű sport-, gazdasági és bulvárkiadványok. A vállalat működése során integrálta a nyomtatott sajtót, televíziós csatornákat, rádióadókat és digitális hírportálokat, létrehozva ezzel egy hatalmas médiapiaci hálózatot, amely képes a lakosság szinte minden rétegét elérni.

Stratégiai jelentőségét növeli, hogy 2018-ban a Közép-európai Sajtó és Média Alapítvány (KESMA) részévé vált, amely a kormányközeli médiabirodalom ernyőszervezeteként fogja össze a hozzá csatlakozó több száz médiumot. Ez a pozíció azt jelenti, hogy a Mediaworks nem csupán egy kereskedelmi médiacég, hanem egy politikailag és társadalmilag is jelentős szereplő a magyar információs ökoszisztémában.

A World Leaks csoportról és működési módszeréről

A World Leaks 2025 januárja óta működik ezen a néven, de gyakorlatilag a 2023-tól aktív Hunters International átnevezésével jött létre. Az átnevezéssel együtt jelentős módosulás történt a támadási módszerben: a csoport felhagyott a klasszikus zsarolóvírusos módszerrel, amely az áldozatok gépén titkosította az adatokat, ezzel ellehetetlenítve az áldozatok rendszereinek működését, amíg nem fizettek. Mostanra kizárólag a lopott adatok közzétételével zsarolnak — ezt az eljárást "data exfiltration" vagy "data theft" zsarolásnak nevezik a szakmában.

Emellett szolgáltatásként is kínálnak zsarolóvírusos támadásokhoz szükséges eszközöket más szervezeteknek, ami azt jelenti, hogy a World Leaks nem csak önálló támadásokat hajt végre, hanem egy egész kiberbűnözői ökoszisztéma infrastruktúrájának részévé vált.

Globális aktivitás és a magyar célpont

A Mediaworksszel együtt a csoport eddig összesen 150 áldozat adatait tette közzé. A legtöbb áldozatuk amerikai, de Japántól Indonézián át Brazíliáig találhatók közöttük cégek. Ez a globális jelenlét azt mutatja, hogy a World Leaks egy nemzetközi szintű fenyegetés, amely nem korlátozódik egy adott régióra vagy szektorra.

Magyarországról azonban a Mediaworks az első ismert célpontja a csoportnak — ami rámutat arra, hogy a hazai kritikus infrastruktúra, médiabirodalom és nagyvállalatok is a nemzetközi kiberbűnözői csoportok érdeklődésének középpontjában állnak. Az adatlopás azt is jelzi, hogy a magyar szervezetek kiberbiztonsági védelme — legalábbis a Mediaworks esetében — nem volt elegendő egy ilyen szintű támadás megelőzésére.

Következmények és tanulságok

Az eset több szinten is aggasztó. Egyrészt a Mediaworks médiabirodalomként működik, amely hatalmas mennyiségű személyes és szenzitív információt tárol — alkalmazottak adataitól kezdve a szerzői szerződésekig és belső stratégiai dokumentumokig. Másrészt a KESMA-hoz való tartozása azt jelenti, hogy az adatlopás nem csupán egy kereskedelmi vállalat problémája, hanem a magyar médiapiaci infrastruktúra sérülékenységét is jelzi.

A támadás azt is mutatja, hogy a nemzetközi kiberbűnözői csoportok egyre szofisztikáltabbá válnak, és a klasszikus zsarolóvírus-módszerekről áttérnek a tisztán adatlopáson alapuló zsarolásra, amely sokkal nehezebben detektálható és megelőzhető. A World Leaks esetében az is figyelemre méltó, hogy nem titkosítják az adatokat az áldozatok rendszerén — ez azt jelenti, hogy az áldozatok hosszú ideig nem is tudhatnak a támadásról, amíg az adatok meg nem jelennek a dark weben.