Aproape 800 de adrese de e-mail ale guvernului maghiar și parolele aferente circulă pe internet, scoțând la iveală vulnerabilități majore în securitatea cibernetică a instituțiilor cheie. Breșa de securitate afectează mai multe ministere, inclusiv cele implicate în activități clasificate și sensibile.
Deficiențe majore în securitatea cibernetică
O analiză a datelor referitoare la breșa de securitate arată că 12 dintre cele 13 ministere ale guvernului au fost afectate. În unele cazuri, au fost expuse informații confidențiale ale personalului militar și ale funcționarilor publici detașați în străinătate. Printre cei afectați s-au numărat un ofițer militar de rang înalt responsabil cu securitatea informațiilor și un coordonator antiterorism.
Descoperirile vin într-un moment politic sensibil, în contextul alegerilor din Ungaria în care Viktor Orban candidează pentru al cincilea mandat consecutiv. Nu este prima dată când securitatea IT a guvernului maghiar este pusă la îndoială. În 2022, au existat informații despre accesul serviciilor de informații ruse la rețeaua Ministerului Afacerilor Externe al Ungariei.
Parole simple și riscuri de securitate
Analiza sugerează că vulnerabilitățile sunt rezultatul unei igiene digitale deficitare. În multe cazuri, personalul a folosit parole simple, ușor de ghicit, asociate cu adresele de e-mail guvernamentale. Exemplele includ parole precum „Password” sau secvențe numerice simple.
Unii angajați guvernamentali au folosit parole care includeau numele lor sau variații ale acestora, expunând conturile la riscuri de securitate. Mai multe încălcări de securitate au inclus numere de telefon, adrese sau date de naștere, date care pot prezenta riscuri suplimentare odată expuse.
Reacția autorităților și expertiza în domeniu
Bazele de date privind breșele de securitate sunt colecții extinse de date de autentificare colectate din incidente cibernetice anterioare. Aceste baze de date pot fi căutate pentru a identifica adresele de e-mail ale unei anumite organizații sau instituții guvernamentale. Bellingcat a identificat 795 de scurgeri de date care conțineau adrese de e-mail guvernamentale și parolele asociate.
Szabolcs Dull, analist politic, a afirmat că guvernul nu a acordat prioritate securității datelor. Kata Kincső Bardos, expertă în securitate cibernetică, a subliniat importanța aplicării unor măsuri de securitate mai stricte. Aceasta include parole puternice și unice, precum și autentificarea multifactorială. Bardos a adăugat că accesul neautorizat la sistemele guvernamentale ar trebui să declanșeze proceduri automate de răspuns la incidente.
Bellingcat a contactat purtătorul de cuvânt al guvernului maghiar și biroul prim-ministrului, dar nu a primit niciun răspuns.
