У витоках даних знайшли сотні паролів, пов'язаних з урядом Угорщини: у Bellingcat розкрили подробиці

У мережі виявили сотні облікових даних, пов’язаних із урядом Угорщини. Це свідчить про серйозні прогалини в кіберзахисті держструктур країни. Дослідження засвідчило, що витоки торкнулися переважної більшості урядових відомств.

Про це йдеться в аналізі Bellingcat. Там зазначили, що майже 800 електронних адрес разом із паролями опинилися у відкритому доступі. Витоки зачепили 12 із 13 урядових відомств, а в окремих випадках призвели до розкриття даних військових і держслужбовців, які перебувають за кордоном.

Серед постраждалих є посадовці різного рівня, включно з військовим, відповідальним за інформаційну безпеку, координатором із протидії тероризму та фахівцем із виявлення гібридних загроз.

У новому дослідженні Bellingcat виявив 795 унікальних комбінацій електронних адрес і паролів у базах витоків. Найбільше постраждали відомства, відповідальні за управління державою, оборону, міжнародні відносини та фінансову політику.

Фахівці зазначають, що йдеться не про складні кібератаки, а про слабку цифрову дисципліну. Працівники часто використовували прості паролі разом із службовими поштовими адресами для реєстрації на сторонніх ресурсах. Серед поширених варіантів комбінації на кшталт "password" або "1234567", а також інші прості паролі, включно з "linkedinlinkedin", власними прізвищами чи "embassy13hungary". У витоках також містяться номери телефонів, адреси, дати народження та IP-адреси.

Крім того, зафіксовано випадки зараження комп’ютерів шкідливими програмами для викрадення облікових даних. Загалом у державних структурах було скомпрометовано 97 пристроїв.

Зокрема, у Міністерстві внутрішніх справ виявлено 170 облікових записів із простими паролями, включно з короткими комбінаціями. У Міністерстві оборони зафіксовано 120 випадків компрометації, частина яких пов’язана з витоком сервісу НАТО.

У Міністерстві закордонних справ і торгівлі виявили 107 випадків витоків за період із 2011 до 2026 року, серед яких, зокрема, дані дипломатів і посадовців. У Міністерстві національної економіки та колишньому Міністерстві фінансів зафіксовано 99 і 145 витоків відповідно.

У Bellingcat зазначили, що це не перший сигнал про проблеми з кіберзахистом в уряді Угорщини. У 2022 році було відомо про доступ російських спецслужб до мережі МЗС, включно з внутрішніми каналами зв’язку.

Нагадаємо, у Міністерстві фінансів Нідерландів зафіксували несанкціоноване проникнення в низку внутрішніх систем, які використовуються для забезпечення ключових процесів. У відповідь на інцидент доступ до них тимчасово обмежили, що вплинуло на роботу окремих підрозділів.

Також OBOZ.UA повідомляв, повʼязана з Росією хакерська група Morningstar почала оприлюднювати кадри з домофонів та камер спостереження фінських осель. За оцінками фахівців, такі дії мають на меті продемонструвати, нібито, масштабну вразливість іноземних ІТ-систем.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!