Parolele Guvernului Ungariei, divulgate pe net: Ce secrete au fost expuse

Aproape 800 de adrese de e-mail ale guvernului maghiar și parolele aferente au fost compromise, dezvăluind vulnerabilități majore în securitatea cibernetică a instituțiilor statului. Datele, care includ informații clasificate și sensibile, au fost expuse pe internet, ridicând semne de întrebare cu privire la protejarea datelor confidențiale.

Breșe de securitate la nivel înalt

Analiza datelor sugerează că 12 din cele 13 ministere ale guvernului au fost afectate de aceste breșe. Printre cei afectați se numără ofițeri militari de rang înalt, responsabili cu securitatea informațiilor, coordonatori antiterorism și angajați implicați în identificarea amenințărilor hibride. Aceste dezvăluiri vin într-un moment crucial, cu puțin timp înainte ca cetățenii maghiari să meargă la urne pentru a alege dacă Viktor Orban, liderul partidului Fidesz, va obține un al cincilea mandat consecutiv.

Deficiențele în securitatea IT a guvernului nu sunt o noutate. În 2022, înainte de ultimele alegeri din Ungaria, s-a raportat că serviciile de informații ruse au obținut acces la rețeaua Ministerului Afacerilor Externe al Ungariei. Atacurile cibernetice rusești împotriva guvernului maghiar ar fi avut loc de cel puțin un deceniu, extinzându-se la rețeaua criptată a ministerului, destinată transmiterii datelor clasificate. Ministerul Afacerilor Externe a negat inițial că ar fi fost victima unui atac cibernetic.

Analiza recentă a identificat 795 de combinații unice de e-mail și parolă în bazele de date privind încălcările de securitate. Domeniile guvernamentale cheie, precum cele responsabile de guvernare, apărare, afaceri externe și finanțe, au fost cele mai afectate. Concluziile indică mai degrabă o igienă digitală precară decât o sofisticată infiltrare. Angajații au folosit parole simple, legate de conturi personale, cum ar fi înscrierea pe site-uri de întâlniri sau rețele sociale.

Parole slabe și riscuri crescute

Multe dintre parolele utilizate de angajații guvernamentali erau ușor de ghicit, incluzând variații ale cuvântului „Password” sau secvențe numerice simple. Unii angajați au folosit parole care includeau numele lor de familie sau nume de animale de companie. O altă parolă dezvăluită a fost „embassy13hungary”. Mai multe încălcări de securitate au inclus numere de telefon, adrese, date de naștere și adrese IP, expunând date cu potențial risc.

În plus, căutările au evidențiat cazuri în care computerele au fost infectate cu programe malware concepute pentru a fura datele de autentificare. Aceste înregistrări arată că 97 de computere din cadrul departamentelor guvernamentale maghiare au fost compromise, în date fiind găsite jurnale ale programelor de furt de date chiar și din luna trecută.

Reacția și perspectivele de viitor

Szabolcs Dull, analist politic, a afirmat că guvernul nu a acordat o prioritate adecvată securității datelor. Kata Kincső Bardos, expertă în securitate cibernetică, a subliniat importanța aplicării unor controale mai stricte în mediile guvernamentale. Aceste măsuri includ parole unice, autentificarea multifactorială și monitorizarea constantă a posibilelor date de autentificare compromise.

Bellingcat a contactat purtătorul de cuvânt al guvernului maghiar și biroul prim-ministrului, dar nu a primit niciun răspuns.