Кіберхаос в Угорщині: Bellingcat виявив сотні урядових паролів у відкритому доступі

Урядові структури Угорщини опинилися в центрі гучного скандалу через катастрофічний стан кібербезпеки. Нове дослідження викрило сотні облікових даних держслужбовців, що роками накопичувалися у базах витоків. Про це повідомляє Bellingcat.

Аналітики виявили 795 унікальних комбінацій електронних адрес та паролів, що належать співробітникам 12 із 13 урядових відомств країни. Масштаб проблеми вражає: скомпрометовані дані військових, дипломатів та фахівців, які відповідають за боротьбу з тероризмом і гібридними загрозами.

«1234567» та «password»: дитячі помилки посадовців

Причиною витоку стали не витончені хакерські операції, а кричуща цифрова неграмотність. Угорські чиновники масово використовували робочі пошти для реєстрації на сторонніх ресурсах, обираючи при цьому максимально примітивні паролі.

Серед знайдених комбінацій фігурують «1234567», «password», «linkedinlinkedin» та навіть передбачувані варіанти на кшталт «embassy13hungary» або власні прізвища. Окрім паролів, у мережу потрапили номери телефонів, домашні адреси та IP-адреси пристроїв. Окремою загрозою стало зараження 97 урядових комп’ютерів шкідливим програмним забезпеченням для викрадення даних.

Які відомства постраждали найбільше:

• Міністерство внутрішніх справ: 170 скомпрометованих акаунтів із короткими та простими паролями.
• Міністерство фінансів та економіки: сумарно понад 240 витоків даних.
• Міністерство оборони: 120 випадків, частина яких пов’язана з безпековими сервісами НАТО.
• МЗС: 107 витоків за період 2011–2026 років, що зачепили дані дипломатів, які працюють за кордоном.

Це далеко не перший провал угорських спецслужб у цифровій сфері. Експерти нагадують, що ще у 2022 році стало відомо про вільний доступ російських хакерів до внутрішніх мереж угорського МЗС. Нинішній звіт Bellingcat лише підтверджує, що за роки уряд Орбана так і не спромігся навести лад у захисті стратегічно важливої інформації.