Aproape 800 de adrese de e-mail ale guvernului maghiar și parolele asociate au fost expuse online, dezvăluind vulnerabilități semnificative în securitatea cibernetică a instituțiilor guvernamentale. Informațiile indică o igienă digitală precară, cu angajații folosind parole simple și date personale expuse. Breșa de securitate a afectat 12 din cele 13 ministere ale guvernului.

Date compromițătoare și riscuri potențiale

Analiza datelor referitoare la breșa de securitate arată că 12 ministere au fost afectate. Printre cei afectați s-au numărat ofițeri militari de rang înalt, coordonatori antiterorism și angajați cu rol în identificarea amenințărilor hibride. Informațiile confidențiale ale personalului militar și ale funcționarilor publici detașați în străinătate au fost expuse.

Identificarea a peste 795 de combinații unice de e-mailuri și parole în bazele de date privind încălcările de securitate este rezultatul unor metode simple. Parolele folosite includeau variații ale cuvântului „Password” sau secvențe numerice simple, dar și cuvinte banale. Mai multe încălcări au expus, de asemenea, numere de telefon, adrese, date de naștere, nume de utilizator și adrese IP.

În plus, căutarea a evidențiat cazuri în care computerele au fost infectate cu programe malware concepute pentru a fura datele de autentificare. Aceste înregistrări arată că 97 de computere din cadrul departamentelor guvernamentale maghiare au fost compromise, fiind găsite jurnale ale programelor de furt de date chiar și din luna trecută.

O istorie a vulnerabilităților

Nu este prima dată când deficiențe în securitatea IT a guvernului maghiar sunt dezvăluite public. În 2022, înaintea ultimelor alegeri din Ungaria, s-a raportat că serviciile de informații ruse au obținut acces la rețeaua de calculatoare a Ministerului Afacerilor Externe. Se afirma că atacurile cibernetice rusești împotriva guvernului maghiar aveau loc de cel puțin un deceniu.

Ministerul Afacerilor Externe a negat inițial că ar fi fost victima unui atac cibernetic. Totuși, o scrisoare a Serviciului Național de Securitate al Ungariei către Ministerul Afacerilor Externe a descris peste 4.000 de stații de lucru și 930 de servere ca fiind „nesigure”.

Reacții și perspective de viitor

Szabolcs Dull, analist politic, a afirmat că guvernul nu a acordat prioritate securității datelor. Kata Kincső Bardos, expertă în securitate cibernetică, a subliniat importanța unor controale mai stricte și a monitorizării continue a posibilelor date de autentificare compromise.
Ea a accentuat necesitatea aplicării de reguli de bază privind parolele și a implementării autentificării multifactoriale (MFA).

Bellingcat a contactat purtătorul de cuvânt al guvernului maghiar și biroul prim-ministrului, dar nu a primit niciun răspuns.