Венгрия столкнулась с беспрецедентным инцидентом в сфере кибербезопасности. В открытых базах данных были обнаружены учетные записи сотрудников 12 из 13 министерств страны. Всего в сеть утекли 795 логинов и паролей, включая данные сотрудников ключевых ведомств, таких как Министерство обороны, Министерство иностранных дел и Министерство юстиции.
Расследование показало, что причиной масштабной утечки стала халатность самих чиновников. На протяжении многих лет они использовали крайне ненадежные пароли и не меняли их даже после утечек данных со сторонних сервисов. Среди обнаруженных комбинаций фигурируют такие очевидно слабые варианты, как «Frank Lampard», «cute» и классическое «password». Подобные пароли не выдерживают даже самой простой атаки методом подбора (brute-force).
Этот инцидент ярко демонстрирует системные проблемы в подходе к цифровой безопасности на государственном уровне. Использование простых, легко угадываемых паролей и игнорирование базовых правил кибергигиены, таких как регулярная смена учетных данных после известных утечек, создало критическую уязвимость. Злоумышленники, получившие доступ к этим данным, потенциально могли проникнуть во внутренние системы министерств, что представляет серьезную угрозу национальной безопасности.
Ситуация, которую в сети уже окрестили «кибербезом уровня 3Б класса», служит суровым уроком не только для Венгрии, но и для всех организаций по всему миру. Она подчеркивает, что самая продвинутая система защиты бесполезна, если пользователи пренебрегают элементарными мерами предосторожности. Инцидент должен стать поводом для пересмотра политик паролей, внедрения двухфакторной аутентификации и усиления обучения сотрудников основам кибербезопасности на всех уровнях государственного управления.
