Угорський уряд став жертвою власної недбалості: до мережі потрапили дані 12 із 13 урядових відомств. Чиновники використовували надзвичайно прості паролі, такі як «Password» та «123456aA», що ставить під загрозу національну безпеку країни напередодні виборів.
Нове розслідування, проведене журналістами Bellingcat, виявило, що сотні електронних адрес та паролів угорських урядовців та офіцерів опинилися у відкритому доступі. Загалом в інтернеті з’явилися майже 800 комбінацій електронних адрес і паролів державних установ Угорщини. Це свідчить про серйозні проблеми із захистом даних у міністерствах, які працюють із секретною та чутливою інформацією.
Масштаби проблеми
Розслідування показало, що інцидент торкнувся 12 із 13 урядових відомств. У багатьох випадках це призвело до розкриття конфіденційних даних військовослужбовців та держслужбовців, які працюють за кордоном. Серед тих, чиї дані потрапили у відкритий доступ, – високопоставлений офіцер, відповідальний за інформаційну безпеку, координатор із боротьби з тероризмом у МЗС, а також фахівець, який займався виявленням гібридних загроз.
Публікація цих даних відбулася напередодні парламентських виборів в Угорщині, запланованих на 12 квітня, де громадяни вирішуватимуть, чи залишиться прем’єр-міністр Віктор Орбан на посаді вп’яте поспіль.
Bellingcat виявили 795 унікальних поєднань електронних адрес і паролів, пов’язаних з урядовими доменами. Найбільше постраждали ключові відомства, відповідальні за управління державою, оборону, зовнішню політику та фінанси. Важливо зазначити, що дослідження не охоплювало підпорядковані структури, які використовують окремі домени, що означає, що реальний масштаб проблеми може бути ще ширшим.
Причини витоку: низька цифрова гігієна
Аналітики наголошують, що це не результат складних хакерських атак, а радше наслідок низького рівня цифрової гігієни серед чиновників. У багатьох випадках працівники використовували прості паролі разом зі службовими поштовими адресами для реєстрації на сторонніх ресурсах – сайтах знайомств, музичних сервісах, спортивних порталах або сайтах доставки їжі.
Серед прикладів слабких паролів – елементарні комбінації на кшталт «Password», «1234567», «linkedinlinkedin» (після витоку даних LinkedIn у 2012 році), власне прізвище працівника Міноборони, або «embassy13hungary» у співробітника МЗС.
Наслідки та загрози
У витоках також містилися номери телефонів, адреси, дати народження, логіни та IP-адреси – інформація, яка може становити серйозну загрозу безпеці. Крім того, були зафіксовані випадки зараження комп’ютерів шкідливими програмами, що викрадають облікові дані. Загалом, за даними розслідування, було скомпрометовано 97 комп’ютерів у різних держустановах, причому деякі інциденти датуються останнім місяцем.
Реакція експертів
Політичний аналітик Саболч Дулл вважає, що влада недооцінювала важливість захисту даних. «Очевидно, що витоки даних… свідчать про те, що державні установи не ставилися серйозно до безпеки інформації», – зазначив він.
Експертка з кібербезпеки Ката Кінчо Бардош підкреслює необхідність не лише базових вимог до паролів, а й постійного моніторингу витоків та підозрілої активності. «Без MFA (багатофакторної автентифікації) системи стають значно вразливішими до поширених методів атак, таких як фішинг і підбір облікових даних. Один скомпрометований пароль може відкрити миттєвий доступ до внутрішніх систем», – пояснила вона.
Експерти закликають до посилення заходів кібербезпеки, зокрема до запровадження обов’язкової багатофакторної автентифікації та негайного реагування на будь-які несанкціоновані доступи.
