8,5 terabájt adatot loptak a Mediaworksből — jogi lépések

Pénteken délelőtt a Mediaworks Hungary Zrt. közleményben ismerte el, hogy súlyos hekkertámadás érte a vállalatot. A World Leaks kiberbűnözői csoport csaknem 15 millió fájlt — 8,5 terabájtnyi adatot — szerzett meg a fideszes lapokat kiadó vállalat rendszeréből, és a dark weben nyilvánosságra hozta az adatokat.

A támadás feltárása

A Telex csütörtökön számolt be arról, hogy a World Leaks nevű, zsarolásra specializált kiberbűnözői csoport mintegy 15 millió fájlt — összesen 8,5 terabájtnyi adatot — szerzett meg és tett közzé a Mediaworks rendszeréből. A csoport a dark weben elérhető felületén jelentette be a támadást, és azt közölte, hogy magyar idő szerint este hét óra körül publikálják a megszerzett adatokat.

A nyilvánosságra hozott fájlok között bérjegyzékek, szerződések, kimutatások és belső üzenetek szerepelnek. Az adatok nagy része régebbi, de vannak újak is — köztük olyan belső memók, amelyek a Mediaworks lapjainál készülő témákat tárgyalják. Az egyik fájl egy 2025. január 7-i tartalommenedzsment-megbeszélésről készült memó, amely szerint a megbeszélés résztvevői között szerepelt egy ilyen feljegyzés: "Zelenszkij lejáratóanyag -> Tamás telefonos segítséget kér majd Moszkvából".

A kiberbűnözői csoport

A World Leaks 2025 januárja óta aktív ezen a néven, de gyakorlatilag a 2023-tól működő Hunters International átnevezésével jött létre. Az átnevezés során a csoport módszertanát is megváltoztatta: felhagytak a zsarolóvírusos csoportok klasszikus módszerével, és már nem titkosítják az áldozatok gépén az adatokat (ellehetetlenítve az áldozatok rendszereinek működését, amíg azon nem fizetnek), hanem kizárólag a lopott adatok közzétételével zsarolnak. Emellett szolgáltatásként is kínálnak zsarolóvírusos támadásokhoz eszközöket más szervezeteknek.

A csoport azt állította, hogy megkereste a Mediaworksöt váltságdíj-tárgyalásokra, de nem kapott választ. A kért összegről nem nyilatkoztak. Az átnevezése óta eddig a Mediaworkszel együtt összesen 150 áldozat adatait tette már közzé. A legtöbb áldozatuk amerikai, de Japántól Indonézián át Brazíliáig találhatók közöttük cégek. Magyarországról a Mediaworks az első ismert célpontjuk.

A Mediaworks válasza és jogi lépések

"A Mediaworks Hungary Zrt. ezúton tájékoztatja a nyilvánosságot, hogy társaságunkat súlyos hekkertámadás érte, amelynek következtében jelentős mennyiségű, jogellenesen megszerzett adat juthatott illetéktelen személyek birtokába" — írta pénteken délelőtt megjelent közleményében a kiadó.

A vállalat hangsúlyozta, hogy a jogellenes adatszerzés, valamint az így megszerzett adatok felhasználása, feldolgozása, terjesztése vagy nyilvánosságra hozatala a Büntető Törvénykönyv alapján bűncselekménynek minősül. Jelezte, hogy minden szükséges jogi lépést megtesz azokkal szemben, akik az ellopott adatokat közzéteszik vagy bármilyen módon felhasználják.

"Felszólítunk minden érintettet, hogy haladéktalanul távolítsák el a bűncselekmény révén megszerzett adatok alapján készült tartalmakat, és tartózkodjanak az adatok további felhasználásától" — írták a közleményben. A vállalat azt is közölte, hogy megkezdődött a károk felmérése és elhárítása, különös tekintettel az illetéktelen hozzáférésekre, az esetleges további adatszivárgásra, adatmanipulációra és adatvesztésre.

Stratégiai jelentőség és médiapiaci hatás

A Mediaworks portfóliójába tartozik valamennyi magyarországi vármegyei napilap, valamint több országos közéleti, gazdasági, sport- és bulvárlap. A társaság működése során integrálta a nyomtatott sajtót, a televíziós csatornákat, a rádióadókat és a digitális hírportálokat — létrehozva ezzel egy olyan hatalmas médiapiaci hálózatot, amely képes a lakosság szinte minden rétegét elérni.

Stratégiai jelentőségét növeli, hogy 2018-ban a Közép-európai Sajtó és Média Alapítvány (KESMA) részévé vált, amely a kormányközeli médiabirodalom ernyőszervezeteként fogja össze a hozzá csatlakozó több száz médiumot. Ez a pozíció azt jelenti, hogy a Mediaworks adataihoz való hozzáférés nem csupán egy vállalat üzleti titkait érinti, hanem a magyar médiapiaci szerkezet és a kormányközeli médiabirodalom működésének belső részleteit is potenciálisan feltárhatja.

Kérdések és nyitott pontok

A támadás számos kérdést vet fel a magyar médiarendszer és az intézmények kibervédelmi felkészültségéről. A Mediaworks, mint a kormányközeli médiabirodalom központi szereplője, a támadás során szerzett adatok — bérjegyzékek, szerződések, belső üzenetek — potenciálisan betekintést nyújthatnak a médiacég szerkesztői függetlenségéről, a politikai nyomásgyakorlás módszereiről, és a kormányközeli médiabirodalom belső működéséről.

A jogi lépések meghirdetése mellett nyitva marad a kérdés: milyen mértékben sikerül majd megakadályozni az adatok további terjedését a dark weben és a nyilvános interneten, és milyen következményei lesznek az adatvédelemre vonatkozó szabályozásnak.