Óriási adatlopás a Mediaworksnél: 8,5 terabájt a dark weben

Csütörtök este a World Leaks kiberbűnözői csoport bejelentette: 15 millió fájlt, összesen 8,5 terabájtnyi adatot szerzett meg a Mediaworks Hungary Zrt. rendszeréből, és a dark weben hozza nyilvánosságra. A lopott adatok között bérjegyzékek, szerződések, belső kimutatások és üzenetek szerepelnek.

A támadás bejelentése és a dark web publikálása

A World Leaks nevű csoport magyar idő szerint este hét óra körül publikálta a Mediaworks rendszeréből lopott adatokat a dark weben elérhető felületén. A fájlok között bérjegyzékek, szerződések, belső kimutatások és üzenetek szerepelnek — részben frissek, részben korábbiak. A Telex által közölt dokumentumok között szerepel egy 2025. január 7-i tartalommenedzsment-megbeszélésről készült memó is, amely szerint a Mediaworks lapjainál készülő témákat vitattak meg — köztük egy olyan feljegyzést, amely szerint "Zelenszkij lejárató cikkek" voltak terv alatt.

A kiberbűnözők azt állították, hogy megkereste a Mediaworksöt váltságdíj-fizetésre, de nem kapott választ, így értelemszerűen nem is fizettek. A kért váltságdíj nagyságáról nem nyilatkoztak. Ez a módszer — az adatok közzétételével való zsarolás — a World Leaks jellegzetes eljárása, amely megkülönbözteti az olyan klasszikus zsarolóvírus-csoportoktól, amelyek az áldozatok gépén titkosítják az adatokat.

A Mediaworks közleménye és jogi lépések

Pénteken délelőtt a Mediaworks közleményt adott ki, amely először erősítette meg a Telex csütörtöki értesülését. "A Mediaworks Hungary Zrt. ezúton tájékoztatja a nyilvánosságot, hogy társaságunkat súlyos hekkertámadás érte, amelynek következtében jelentős mennyiségű, jogellenesen megszerzett adat juthatott illetéktelen személyek birtokába" — írták.

A cég hangsúlyozta, hogy a jogellenes adatszerzés és az így megszerzett adatok felhasználása a Büntető Törvénykönyv alapján bűncselekménynek minősül. A Mediaworks minden szükséges jogi lépést megtett és meg is tesz azokkal szemben, akik az ellopott adatokat felhasználják, közzéteszik vagy bármilyen módon terjesztik. Felszólította az érintetteket az ilyen tartalmak azonnali eltávolítására.

A cég közleménye szerint megkezdődött a károk felmérése és elhárítása, különös tekintettel az illetéktelen hozzáférésekre, az esetleges további adatszivárgásra, adatmanipulációra és adatvesztésre. Ez a folyamat azonban hosszú és összetett lehet — a támadás mérete (8,5 terabájt) és a lopott adatok típusa (bérjegyzékek, szerződések, belső üzenetek) azt jelenti, hogy a cég számos jogvédelmi kihívással néz szembe.

A Mediaworks jelentősége a magyar médiapiacon

A támadás azért is különösen jelentős, mert a Mediaworks portfóliójába tartozik az összes magyarországi vármegyei napilap, számos országos közéleti, gazdasági, sport- és bulvárlap, valamint az Origo és a HírTV is. A társaság működése során integrálta a nyomtatott sajtót, a televíziós csatornákat, a rádióadókat és a digitális hírportálokat, létrehozva ezzel egy olyan hatalmas médiapiaci hálózatot, amely képes a lakosság szinte minden rétegét elérni.

Stratégiai jelentőségét növeli, hogy 2018-ban a Közép-európai Sajtó és Média Alapítvány (KESMA) részévé vált, amely a kormányközeli médiabirodalom ernyőszervezeteként fogja össze a hozzá csatlakozó több száz médiumot. Ez azt jelenti, hogy a Mediaworks nem csupán egy médiacég, hanem a kormányközeli médiastruktúra egyik központi szereplője.

A World Leaks csoportról és módszertanáról

A World Leaks ezen a néven 2025 januárja óta aktív, de gyakorlatilag a 2023-tól működő Hunters International átnevezésével jött létre. A csoport módszertana jelentősen megváltozott az átnevezés során: már nem titkosítják az áldozatok gépén az adatokat (amely klasszikus zsarolóvírus-módszer), hanem kizárólag a lopott adatok közzétételével zsarolnak. Emellett szolgáltatásként is kínálnak zsarolóvírusos támadásokhoz eszközöket más szervezeteknek.

A csoport az átnevezése óta eddig a Mediaworkszel együtt összesen 150 áldozat adatait tette közzé. A legtöbb áldozatuk amerikai, de Japántól Indonézián át Brazíliáig találhatók közöttük cégek. Magyarországról a Mediaworks az első ismert célpontjuk — ez azt jelenti, hogy a magyar médiacég egy globális kiberbűnözési hullám első hazai áldozata.

A támadás következményei és nyitott kérdések

A Mediaworks hekkertámadása számos kérdést vet fel. Egyrészt: hogyan sikerült a World Leaksnek ekkora mennyiségű adatot lopni egy olyan nagy médiacégtől, amely a kormányközeli médiastruktúra része? Másrészt: milyen adatok kerülhettek ki pontosan, és ezek milyen kockázatot jelentenek az érintettekre (alkalmazottak, szerzők, forrásadók)?

A jogi csata is összetett lesz. A Mediaworks jogi lépéseket helyez kilátásba, de a dark weben már nyilvánosságra hozott adatok visszahívása gyakorlatilag lehetetlen. Az olyan tartalmak, amelyeket a lopott adatok alapján készíthetnek (például a Zelenszkij-lejáratás), szintén nehéz lesz jogilag kezelni — különösen, ha az információ valóban a Mediaworks belső dokumentumaiból származik.

A támadás azt is mutatja, hogy még a kormányközeli intézmények sem mentesek a kiberbűnözéstől. Az adatvédelem és a kiberbiztonsági infrastruktúra erősítésének szükségessége — függetlenül a politikai hovatartozástól — nyilvánvaló.