Analiza istraživačke mreže Bellingcat pokazala je da je kompromitirano čak 795 kombinacija e-mailova i lozinki, od čega se većina odnosi na ključna ministarstva.

Posebno zabrinjava što su među pogođenima i visoki državni i sigurnosni dužnosnici, uključujući osobe zadužene za informacijsku sigurnost i borbu protiv terorizma.

Objavljeni podaci otkrivaju nevjerojatno slabu razinu zaštite. Među lozinkama su se našle banalne kombinacije poput '123456aA', 'paprika', 'snoopy' ili čak 'Adolf', ali i popkulturne reference poput 'Batman2013' i 'porsche911'.

Stručnjaci upozoravaju da ovakvi primjeri ukazuju na kroničan problem loše digitalne higijene, a ne na sofisticirani hakerski napad. Mnogi zaposlenici koristili su službene e-mailove za privatne servise, često uz vrlo kratke i lako pamtljive lozinke.

Pogođena gotovo sva ministarstva

Podaci pokazuju da je zahvaćeno 12 od 13 ministarstava, uključujući resore obrane, vanjskih poslova i financija. U jednom od najvećih ministarstava, koje pokriva zdravstvo, obrazovanje i policiju, pronađeno je čak 170 kompromitiranih računa.

Ni Ministarstvo obrane nije ostalo pošteđeno, gdje je zabilježeno više od 100 curenja, uključujući i podatke povezane s NATO-ovim platformama. Među kompromitiranim korisnicima bili su i visoki vojni časnici.

Diplomati i sigurnosni stručnjaci među žrtvama

U Ministarstvu vanjskih poslova procurili su podaci diplomata i konzula diljem svijeta. Njihove lozinke često su bile predvidljive, temeljene na imenima, brojevima ili poznatim pojmovima.

U resoru financija i državne uprave zabilježeno je više od 200 slučajeva, uključujući i visoke dužnosnike. Jedan korisnik bio je kompromitiran čak četiri puta, mijenjajući lozinke, ali bez stvarnog povećanja sigurnosti.

Analiza nije obuhvatila institucije s posebnim domenama, poput policije ili porezne uprave, što znači da bi stvarni broj kompromitiranih računa mogao biti i veći.

Osim lozinki, procurili su i dodatni osjetljivi podaci, uključujući telefonske brojeve, IP adrese i datume rođenja. Dodatni alarm izaziva podatak da je gotovo stotinu računala u državnim institucijama bilo zaraženo zlonamjernim softverom.

Stari problemi ponovno na površini

Ovo nije prvi put da se vlada Viktora Orbana suočava sa sigurnosnim incidentima. Već ranije su se pojavile informacije o mogućem pristupu Rusije državnim sustavima u Mađarskoj, što vlasti tada nisu priznale.

Analitičari upozoravaju da novi slučaj dodatno potvrđuje dugogodišnje zanemarivanje kibernetičke sigurnosti.

Stručnjaci za sigurnost ističu da su osnovne mjere zaštite mogle spriječiti ovakav scenarij – od korištenja složenih lozinki do uvođenja višefaktorske autentifikacije.

'U takvim sustavima dovoljan je jedan kompromitirani račun da se otvore vrata cijeloj mreži', upozoravaju.

Mađarska vlada zasad se nije službeno oglasila o ovom slučaju.