Veliki sigurnosni propust potresao je mađarsku državnu administraciju, stotine službenih e-mail računa i pripadajućih lozinki završile su na internetu, razotkrivajući ozbiljne slabosti u zaštiti osjetljivih podataka. Među kompromitiranim lozinkama nalaze se i krajnje jednostavne poput "Arsenal", "Paprika", "adolf", "123456aA", "FrankLampard", "porsche911", "frogger", "Batman2013", "snoopy" te čak i "Jelszo".
Prema analizi istraživačke platforme Bellingcat, pogođeno je čak 12 od 13 ministarstava. U pojedinim slučajevima procurili su i podaci pripadnika vojske te državnih službenika angažiranih u inozemstvu, uključujući i visoko rangirane dužnosnike zadužene za sigurnost i borbu protiv terorizma.
Afera dolazi u osjetljivom političkom trenutku, uoči izbora na kojima Viktor Orbán traži novi mandat na čelu države. Istraga, međutim, ne upućuje na sofisticirani hakerski napad, već na dugotrajan problem loše digitalne prakse. Brojni zaposlenici koristili su službene e-mail adrese za privatne servise, uz iznimno slabe i lako probojive lozinke, ponekad duge tek nekoliko znakova.
Ukupno je evidentirano 795 kompromitiranih kombinacija, pri čemu se većina odnosi na ključna ministarstva poput obrane, vanjskih poslova, financija i uprave. Stručnjaci upozoravaju da bi stvarni razmjeri mogli biti i veći jer analiza nije obuhvatila sve državne institucije.
Posebno zabrinjava stanje u jednom od najvećih resora, gdje je otkriveno 170 kompromitiranih računa. Ondje su korištene lozinke poput "Arsenal" i "Paprika", dok je jedan visoki dužnosnik koristio lozinku "adolf", koju je kasnije mijenjao, no i nove su varijante ubrzo procurile.
Ni sektor obrane nije pošteđen, zabilježeno je 120 slučajeva, uključujući i podatke iz ranijih curenja s NATO platformi. Među kompromitiranim računima su i oni visokih časnika, koji su koristili jednostavne nadimke ili trivijalne kombinacije poput "123456aA" i "FrankLampard".
U Ministarstvu vanjskih poslova otkriveno je više od stotinu kompromitiranih zapisa, a pogođeni su diplomati i predstavnici diljem svijeta. Lozinke su često bile predvidljive, poput "porsche911", "frogger" i "Batman2013". Resor koji obuhvaća financije bilježi najveći broj incidenata – čak 244. Među njima je i račun visokog dužnosnika zaštićen lozinkom "snoopy", dok su drugi koristili osobne podatke ili riječ "Jelszo", koja na mađarskom znači upravo – lozinka.
Uz lozinke, u javnost su dospjeli i dodatni osjetljivi podaci poput telefonskih brojeva, adresa i IP lokacija. Posebno zabrinjava činjenica da je gotovo stotinu računala unutar državnih sustava bilo zaraženo zlonamjernim softverom za krađu podataka, a tragovi aktivnosti zabilježeni su i nedavno.
Ovo nije prvi takav incident. Još prije izbora 2022. istraživanja su ukazivala na moguće upade stranih obavještajnih službi u sustave Ministarstva vanjskih poslova. Kasniji dokumenti dodatno su potvrdili kompromitaciju tisuća uređaja i poslužitelja.
Politički analitičar Szabolcs Dull upozorava: “Procurjeli podaci jasno pokazuju da vladine agencije nisu ozbiljno shvatile zaštitu informacija”, dodajući da javnost sve češće povezuje ove propuste s ranijim sumnjama na strane kibernetičke napade.
Stručnjakinja za sigurnost Kata Kincső Bárdos ističe kako su propusti mogli biti spriječeni osnovnim mjerama zaštite, poput snažnijih lozinki i višefaktorske autentifikacije. “Bez dodatnih slojeva zaštite, dovoljan je jedan probijeni račun za ulazak u cijeli sustav” upozorava.
Otvori KEKS Pay
