Mediaworks elleni hekkertámadás: NAIH vizsgálat, adatvédelmi aggályok

A Mediaworks Hungary Zrt.-t súlyos kibertámadás érte. A NAIH vizsgálatot indított, és a sajtót is figyelmeztette a GDPR-szabályok betartására.

Hekkertámadás a Mediaworks ellen

A Mediaworks Hungary Zrt. közleményben erősítette meg, hogy a társaságot súlyos hekkertámadás érte. A kibertámadás során személyes adatok, bankszámlaadatok és több millió dokumentum kerülhetett illetéktelen kezekbe – derül ki a Magyar Nemzet beszámolójából.

A támadás pontos időpontját és módszerét egyelőre nem hozták nyilvánosságra. A Mediaworks közleménye szerint a társaság minden szükséges lépést megtett az adatok védelme érdekében, és együttműködik a hatóságokkal.

NAIH vizsgálat

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azonnal vizsgálatot indított az ügyben. A hatóság a sajtót is figyelmeztette a GDPR-szabályok betartására, ami arra utal, hogy az adatvédelmi incidens komoly jogi következményekkel járhat.

A NAIH vizsgálata kiterjedhet arra, hogy a Mediaworks milyen biztonsági intézkedéseket alkalmazott, és hogy ezek megfeleltek-e a GDPR előírásainak. Ha a hatóság mulasztást állapít meg, jelentős bírságot szabhat ki a cégcsoportra.

Érintettek és kockázatok

A támadás pontos mértéke és az érintettek köre egyelőre nem ismert. A Mediaworks portfóliójába olyan jelentős médiumok tartoznak, mint a Magyar Nemzet, a Mandiner, a Világgazdaság és számos vidéki napilap. A cégcsoport adatbázisaiban tárolt információk – újságírói források, előfizetői adatok, belső levelezések – különösen érzékenyek lehetnek.

Az adatvédelmi szakértők szerint a bankszámlaadatok kiszivárgása különösen veszélyes, mivel ezeket az információkat könnyen felhasználhatják pénzügyi visszaélésekre. A személyes adatok – például lakcímek, telefonszámok, e-mail címek – pedig adathalász támadásokhoz szolgálhatnak alapul.

Előzmények: World Leaks és a 8,5 terabájt

A mostani támadás nem az első eset, hogy a Mediaworks adatbázisa célponttá válik. Korábban a World Leaks nevű kiberbűnözői csoport 8,5 terabájtnyi adatot szerzett meg a cégcsoporttól, amely bérjegyzékeket és szerződéseket tartalmazott. Az adatok a dark weben jelentek meg, és komoly visszhangot váltottak ki a magyar közéletben.

A mostani támadás kapcsán felmerül a kérdés: vajon a Mediaworks kiberbiztonsági rendszere mennyire volt felkészülve egy ilyen mértékű támadásra? A korábbi incidens után várható lett volna, hogy a cégcsoport megerősíti védelmi rendszerét.

Következmények

Az eset rávilágít a magyarországi médiacégek kiberbiztonsági kockázataira. A kérdés most az: vajon hány hasonló támadás maradhatott eddig rejtve, és milyen adatok kerülhettek már korábban illetéktelen kezekbe?

A NAIH vizsgálatának eredménye fontos precedenst teremthet a magyar adatvédelmi joggyakorlatban. Ha a hatóság szigorú bírságot szab ki, az figyelmeztetésül szolgálhat más cégek számára is, hogy komolyabban vegyék a kiberbiztonságot.