調査ウェブサイト Bellingcat によると、800 近くのハンガリー政府の電子メール アドレスとそれに対応するパスワードがインターネット上に出回っているとのことです。関与したアカウントには、政府の13省庁のうち12省庁に加え、海外駐在の軍人や公務員などデリケートな立場にある職員も含まれている。これらのデータ侵害の中には、電話番号、住所、生年月日、ユーザー名、IP アドレスなどの個人情報が含まれていました。
公開データベースに基づく Bellingcat の分析によると、gov.hu 政府ドメイン名で終わる独立した電子メールとパスワードの組み合わせが合計 795 セット発見されました。独自のドメイン名を使用する他の政府機関 (国税局 NAV、警察機関など) は、この統計範囲には含まれていません。報告書は、影響を受けた人物には、情報セキュリティーを担当する軍高官、外交システム内の対テロ調整官、ハンガリーやその他の重要な役職が直面するハイブリッド脅威の特定を担当する職員が含まれると指摘した。
その後、ハンガリーの Web サイト 444.hu を調査したところ、多数のパスワードに重大なセキュリティ リスクがあり、その多くが非常に単純で推測しやすい弱いパスワードであることが判明しました。調査では、これは一部の政府職員がパスワードセキュリティに関する十分な訓練を受けておらず、セキュリティ意識が低いことをある程度反映していると考えている。政府の電子メール アドレスの多くは、出会い系プラットフォーム、音楽再生 Web サイト、スポーツや食品の Web サイトなど、仕事以外の Web サイトのアカウント登録にも使用されており、漏洩のリスクがさらに高まります。
サイバーセキュリティブログのKiberblogは、別の観点から、これは政府の内部情報システムへの集中的な侵入に起因するものではなく、政府ユーザーがさまざまな外部Webサイトに登録すると、その後そのアカウントデータがこれらのWebサイトに漏洩し、ブラックマーケットや公的データベースに流出したことを強調した。 Kiberblogの分析によると、流出したのは800グループではなく、1万以上の異なる電子メールとパスワードの組み合わせだったという。これらの電子メール アドレスは、内務省、国防省、災害管理局、対テロ特別警察センター (TEK)、憲法擁護局を含む 366 の政府機関および部門からのものでした。
このレポートでは、技術レベルでのリスク チェーンも分析しました。つまり、最新のブラウザーは通常、パスワード保存機能を提供し、クラウドを介した異なるデバイス間の同期をサポートしています。会社員が企業または政府機関のシステムのログイン資格情報を職場のコンピュータに保存すると、これらのデータは自宅のコンピュータに同期されます。ホームデバイスがいわゆる「情報窃取」悪意のあるプログラムに感染すると、これらの同期されたパスワードが盗まれ、攻撃者が制御するサーバーにアップロードされる可能性があります。 Kiberblog は、組織レベルでブラウザーのポリシーでパスワードの保存と同期の機能を無効にすることで、この種のリスクを軽減できた可能性があると指摘しましたが、実際にはこの制御が行われていないことが多いです。約 795 人のユニーク ユーザーが情報窃取マルウェアの直接的な影響を受けていることが確認されており、他の大規模な組織や企業でも同様の問題が存在する可能性があります。
この事件はまた、ハンガリー政府の情報システムが受けた過去のサイバー攻撃に再び外の世界の注目を集めるようになった。遡ること2022年、調査ウェブサイトDirekt36は、ロシア諜報機関がハンガリー外務省・対外経済省のITネットワークに対して大規模なサイバー攻撃を開始したことを明らかにした。 2024年、444.huが公開した内部文書は、これらの攻撃が実際に発生したことをさらに裏付けただけでなく、ハンガリー外務省が国の諜報機関長官から、攻撃の規模の詳細と攻撃者を特定する正式な通知を事前に受け取っていたことも示した。