Weboldalunk sütiket használ, hogy a lehető legjobb felhasználói élményt nyújtsa. Személyes adatokat kizárólag árajánlat adásra és számlázásra használunk fel, a törvényi előírásoknak megfelelően. 3. félnek adattovábbítást nem végzünk. 
Elfogadás
Bedi Computer
E-mail:
info@bedicomputer.hu
Telefonszám:
+36 20 351 6762
Valódi eset: egyetlen privát laptop, többmilliós kár
Bedi Computer
december 14, 2025
Hálózat laptop számítógép Szoftver WiFi

⚠️ Valódi eset: egyetlen privát laptop, többmilliós kár

Egy cég keresett meg pár hete hétfőn reggel, azzal, hogy nem tudják megnyitni a fájljaikat, segítsek. Dokumentumok, táblázatok, sőt az üzleti adatbázisok sem működtek.

📌 Pénteken elmondásuk szerint még minden rendben volt.

A helyszíni vizsgálat során gyorsan kiderült, hogy titkosítóvírus (ransomware) támadás történt (a fenti kép az egyik érintett pc-ről készült). A teljes fájlszerver (ami az egyik pc-n található megosztott mappa volt) és az adatbázisok le voltak titkosítva, a támadók pedig egy üzenetet hagytak hátra:

➡️ 0,60 Bitcoin megfizetése esetén hajlandók visszaadni az adatokat.
Ez az összeg az akkori árfolyamon kb. 16–17 millió forintnak felelt meg. De garancia nem volt rá, hogy az összeg kifizetése után fel is oldják a fájlok titkosítását (Kb. vagy igen vagy nem...) 

A hálózati és biztonsági vizsgálat azonban még súlyosabb problémára mutatott rá.

🔍 A fertőzés forrása nem céges eszköz volt.

Az egyik munkavállaló engedély nélkül használta a saját privát laptopját a céges Wi‑Fi hálózaton – annak ellenére, hogy rendelkezésére állt céges laptop is a munkavégzéshez.

A dolgozó a privát eszközén zenéket és filmeket töltött le, hogy a délutáni műszak „gyorsabban teljen”. A letöltések között azonban egy fertőzött állomány is volt, amelyen keresztül a zsarolóvírus:

  • - bejutott a céges hálózatba,

  • - elérte a megosztott mappákat,

  • - és titkosította az összes fontos üzleti adatot.

A helyzetet tovább súlyosbította, hogy:

  • - a céges Wi-Fi jelszót minden dolgozó ismerte,

  • - nem volt elkülönítve a belső és vendéghálózat,

  • - nem működött megfelelő hálózati védelem,

  • - nem volt megfelelő, naprakész biztonsági mentési rendszer.

🔴 A támadás után derült ki, hogy csak egy körülbelül 2 hónappal korábbi biztonsági mentés áll rendelkezésre az adatok helyreállításához.

Ez azt jelentette, hogy:

  • - az azóta készült dokumentumok elvesztek,

  • - a könyvelési és egyéb adatbázis‑bejegyzések nem voltak visszaállíthatók,

  • - az elmúlt két hónap teljes munkáját kézzel kellett újra rögzíteni.

Mivel az érintett vállalkozás egy könyvelőiroda volt, ez nemcsak óriási plusz munkát jelentett, hanem komoly határidős, jogi és ügyfélkapcsolati kockázatot is.

Egyetlen szabályszegés és egy hiányzó mentési stratégia elég volt ahhoz, hogy a cég működése gyakorlatilag leálljon.

🔓 Miért különösen veszélyesek a privát eszközök?

A saját laptopok és telefonok nem vállalati biztonsági szintre vannak tervezve:

  • ❌ nincs központilag felügyelt vírusvédelem,

  • ❌ elmaradnak a biztonsági frissítések,

  • ❌ ismeretlen forrásból származó alkalmazások futnak rajtuk,

  • ❌ a cég IT‑ja nem látja és nem ellenőrzi ezeket az eszközöket.

Ha egy ilyen eszköz csatlakozik a céges Wi‑Fi hálózatra, ugyanazt az elérést kapja, mint egy hivatalos munkaállomás.

Ez olyan, mintha egy idegent engednénk be kulccsal az irodába.


🌐 A „csak Wi‑Fi” nem ártatlan dolog

Sokan gondolják úgy, hogy:

„Csak a Wi‑Fit használom, nem a céges gépet.”

Ez tévedés.

Ha a hálózat nincs megfelelően levédve:

  • - a fertőzés átmehet más gépekre,

  • - elérheti a szervereket,

  • - adatbázisokat, mentéseket,

  • és akár az egész vállalat működését megbéníthatja.

Pontosan ez történt a fenti esetben is.

💸 Mit jelent ez egy cégnek?

Egy ransomware‑támadás nem csak váltságdíjról szól:

  • - kiesett munkaórák,

  • - leállt termelés vagy szolgáltatás,

  • - adatvesztés,

  • - ügyfélbizalom csökkenése,

  • - jogi és megfelelőségi problémák.

Sok esetben a kár jóval meghaladja a váltságdíj összegét.

🛡️ Hogyan előzhető meg az ilyen incidens?

✔️ Privát eszközök tiltása vagy szigorú szabályozása
✔️ Elkülönített vendég Wi‑Fi használata
✔️ Egyedi, rendszeresen cserélt Wi‑Fi jelszavak
✔️ Hálózati szegmentáció és tűzfalak
✔️ Kizárólag céges, felügyelt eszközök engedélyezése
✔️ Munkavállalói biztonságtudatossági oktatás


🧠 Összegzés

Ebben az esetben nem hacker‑zsenik, hanem egy hétköznapi szabályszegés okozta a bajt:

👉 egy privát laptop,
👉 engedély nélküli Wi‑Fi használat,
👉 és egy ártatlannak tűnő letöltés.

A tanulság egyszerű:

A céges hálózat nem játszótér.

Egyetlen felelőtlen döntés is elég ahhoz, hogy egy vállalkozás több millió forintos veszteséget szenvedjen el.

Ha szeretné elkerülni, hogy egy hasonló incidens a saját cégénél történjen meg, keressen bizalommal IT-biztonsági felmérés és tanácsadás - vagy akár IT rendszerfelügyelet céljából.


🔖Tags: adatvesztés bitcoin ransomware zsarolovírus
Share on Facebook
Share on Twitter