Витік паролів та email уряду Орбана на екрані ноутбука з особистими даними
Журналистское расследование выявило сотни электронных адресов и паролей венгерских чиновников и офицеров в открытом доступе. Простой подход к защите данных угрожает национальной безопасности Венгрии накануне парламентских выборов 12 апреля.
Об этом сообщает источник.
Более 700 утечек из государственных учреждений
В сети оказались почти 800 электронных адресов государственных учреждений Венгрии вместе с паролями. Это обнажило проблемы с защитой в министерствах, работающих с секретными данными.
Инцидент затронул 12 из 13 правительственных ведомств. Утечки раскрыли конфиденциальную информацию о военнослужащих и госслужащих за рубежом.
Среди пострадавших — высокопоставленный чиновник по информационной безопасности, координатор борьбы с терроризмом в МИД и специалист по гибридным угрозам.
Данные появились перед выборами, где венгры решат, останется ли Виктор Орбан премьером в пятый раз.
Расследователи нашли 795 уникальных пар логинов от правительственных доменов в базах утечек. Наиболее пострадали ведомства обороны, внешней политики, финансов и управления.
Исследование не охватило подразделения с отдельными доменами, как налоговая или полиция. Масштаб проблемы может быть больше.
Слабые пароли и заражение ПО
Это не хакерские атаки, а низкая цифровая гигиена. Сотрудники регистрировались на сторонних сайтах — знакомств, музыки, спорта, доставки — простыми паролями от служебных адресов.
Встречались "Password", "1234567", "linkedinlinkedin", фамилии или "embassy13hungary". Утечки содержали телефоны, адреса, даты рождения, IP.
Фиксировали заражение 97 компьютеров госучреждений вредоносным ПО, которое крадет данные. Некоторые случаи — последний месяц.
МВД: 170 утечек
Суперминистерство охватывает здоровье, образование, полицию, миграцию. Пароли: "Arsenal", "Paprika", короткие комбинации. Высокопоставленный чиновник пенитенциарной системы имел "adolf", затем пятизначный код и кличку собаки — все скомпрометированы.
Минобороны: 120 случаев
Утечки с платформ НАТО 2023-го. Генерал — прозвище для кинофестиваля, полковник безопасности — "FrankLampard", другие — "123456aA" или "милый". Следы malware.
МИД: 107 утечек
Дипломаты с 2011 по 2026. Пароли: имена с цифрами, "porsche911", "frogger", "Batman2013".
Минэкономики: 99+145 утечек
Заместитель госсекретаря — "snoopy". Советник имел четыре: даты рождения, "Jelszo", "Kurvaanyad1".
Аналитик Саболч Дулл: государственные учреждения не относились серьезно к безопасности. Это продолжение истории с российским взломом МИД.
Экспертка Ката Кинчо Бардощ: нужны жесткие правила, MFA, мониторинг. Один пароль открывает системы. Атаки через фишинг распространяются внутри.
