Витік паролів та email уряду Орбана на екрані ноутбука з особистими даними
Журналістське розслідування виявило сотні електронних адрес і паролів угорських урядовців та офіцерів у відкритому доступі. Простий підхід до захисту даних загрожує національній безпеці Угорщини напередодні парламентських виборів 12 квітня.
Про це повідомляє джерело.
Понад 700 витоків з державних установ
У мережі опинилися майже 800 електронних адрес державних установ Угорщини разом із паролями. Це оголило проблеми з захистом у міністерствах, що працюють із секретними даними.
Інцидент торкнувся 12 із 13 урядових відомств. Витоки розкрили конфіденційну інформацію про військовослужбовців і держслужбовців за кордоном.
Серед постраждалих — високопосадовець з інформаційної безпеки, координатор боротьби з тероризмом у МЗС та фахівець із гібридних загроз.
Дані з’явилися перед виборами, де угорці вирішать, чи залишиться Віктор Орбан прем’єром уп’яте.
Розслідувачі знайшли 795 унікальних пар логінів від урядових доменів у базах витоків. Найбільше постраждали відомства оборони, зовнішньої політики, фінансів та управління.
Дослідження не охопило підрозділи з окремими доменами, як податкова чи поліція. Масштаб проблеми може бути більшим.
Слабкі паролі та зараження ПЗ
Це не хакерські атаки, а низька цифрова гігієна. Співробітники реєструвалися на сторонніх сайтах — знайомств, музики, спорту, доставки — простими паролями від службових адрес.
Зустрічалися “Password”, “1234567”, “linkedinlinkedin”, прізвища чи “embassy13hungary”. Витоки містили телефони, адреси, дати народження, IP.
Фіксували зараження 97 комп’ютерів держустанов шкідливим ПЗ, що краде дані. Деякі випадки — останній місяць.
МВС: 170 витоків
Суперміністерство охоплює здоров’я, освіту, поліцію, міграцію. Паролі: “Arsenal”, “Paprika”, короткі комбінації. Високопосадовець пенітенціарної системи мав “adolf”, потім п’ятизначний код і кличку собаки — усі скомпрометовані.
Міноборони: 120 випадків
Витоки з платформ НАТО 2023-го. Генерал — прізвисько для кінофестивалю, полковник безпеки — “FrankLampard”, інші — “123456aA” чи “милий”. Сліди malware.
МЗС: 107 витоків
Дипломати з 2011 по 2026. Паролі: імена з цифрами, “porsche911”, “frogger”, “Batman2013”.
Мінекономіки: 99+145 витоків
Заступник держсекретаря — “snoopy”. Радник мав чотири: дати народження, “Jelszo”, “Kurvaanyad1”.
Аналітик Саболч Дулл: державні установи не ставилися серйозно до безпеки. Це продовження історії з російським зламом МЗС.
Експертка Ката Кінчо Бардош: потрібні жорсткі правила, MFA, моніторинг. Один пароль відкриває системи. Атаки через фішинг поширюються всередині.
About the Author
