По данным сайта расследований Bellingcat, в Интернете циркулируют около 800 адресов электронной почты венгерского правительства и соответствующие им пароли. Соответствующие счета охватывают 12 из 13 правительственных министерств, а также сотрудников, занимающих важные должности, таких как военнослужащие, дислоцированные за границей, и государственные служащие. Некоторые из этих утечек данных включали личную информацию, такую ​​как номера телефонов, адреса, даты рождения, имена пользователей и IP-адреса.

Согласно анализу Bellingcat, основанному на общедоступных базах данных, в общей сложности было обнаружено 795 наборов независимых комбинаций электронной почты и паролей, оканчивающихся на имя государственного домена gov.hu; другие государственные учреждения, использующие собственные доменные имена (например, налоговое бюро NAV, полицейские органы и т. д.), не были включены в этот статистический охват. В докладе отмечается, что среди пострадавших есть старшие военные офицеры, отвечающие за информационную безопасность, координаторы по борьбе с терроризмом в дипломатической системе, а также сотрудник, ответственный за выявление гибридных угроз, с которыми сталкивается Венгрия, и другие ключевые должности.

Последующая проверка венгерского веб-сайта 444.hu показала, что большое количество паролей представляло собой серьезную угрозу безопасности, многие из которых были слабыми, чрезвычайно простыми и легко угадываемыми. Расследование полагает, что это в определенной степени отражает то, что некоторые государственные служащие не прошли достаточной подготовки по вопросам безопасности паролей и имеют слабую осведомленность о безопасности. Многие правительственные адреса электронной почты также используются для регистрации учетных записей на нерабочих веб-сайтах, таких как платформы знакомств, веб-сайты с музыкой, спортивные и кулинарные сайты, что еще больше увеличивает риск утечки информации.

Блог о кибербезопасности Kiberblog с другой точки зрения подчеркнул, что это произошло не из-за централизованного вторжения во внутреннюю информационную систему правительства, а когда правительственные пользователи регистрировались на различных внешних веб-сайтах, данные их учетных записей впоследствии просачивались на эти веб-сайты и попадали на черный рынок или в общедоступные базы данных. Согласно анализу Kiberblog, в сеть попало не 800 групп, а более 10 000 различных комбинаций электронной почты и паролей. Эти адреса электронной почты поступили от 366 государственных учреждений и подразделений, в том числе Министерства внутренних дел, Министерства обороны, Бюро по борьбе со стихийными бедствиями, Антитеррористического специального полицейского центра (ТЭК) и Службы конституционной защиты.

В отчете также проанализирована цепочка рисков на техническом уровне: современные браузеры обычно предоставляют функции сохранения паролей и поддерживают синхронизацию между различными устройствами через облако. Если офисный работник сохранит учетные данные для входа в систему предприятия или агентства на своем рабочем компьютере, эти данные будут синхронизированы с его домашним компьютером; как только домашнее устройство заражается так называемой вредоносной программой «кражи информации», эти синхронизированные пароли могут быть украдены и загружены на сервер, контролируемый злоумышленником. Киберблог отметил, что этот тип риска можно было бы снизить, отключив функции сохранения и синхронизации паролей в политиках браузера на уровне организации, но на самом деле этот контроль часто отсутствует. Подтверждено, что около 795 уникальных пользователей напрямую пострадали от вредоносного ПО, похищающего информацию; аналогичные проблемы, вероятно, существуют и в других крупных организациях и предприятиях.

Этот инцидент также вновь привлек внимание внешнего мира к предыдущим кибератакам, которым подверглась информационная система правительства Венгрии. Еще в 2022 году сайт расследований Direkt36 сообщил, что российские спецслужбы начали масштабную кибератаку на ИТ-сеть Министерства иностранных дел и внешнеэкономической деятельности Венгрии. В 2024 году внутренние документы, опубликованные 444.hu, не только еще раз подтвердили, что эти атаки действительно имели место, но и показали, что МИД Венгрии заранее получил официальное уведомление от главы разведки страны, в котором подробно описаны масштабы атак и установлены личности нападавших.