Quasi un migliaio di credenziali del Governo ungherese sono trapelate online

Quasi 800 indirizzi e-mail del governo ungherese e le relative password sono stati scoperti in circolazione online, secondo un’indagine di Bellingcat. Le scoperte hanno sollevato seri interrogativi sulle pratiche di cybersicurezza all’interno delle principali istituzioni statali.

L’analisi open-source ha identificato 795 combinazioni uniche di e-mail e password collegate ai domini ufficiali del Governo ungherese. È allarmante che siano stati colpiti 12 dei 13 ministeri ungheresi, compresi i dipartimenti responsabili della difesa, degli affari esteri e della politica economica. Alcuni degli account esposti appartenevano a persone che lavoravano in ruoli altamente sensibili, tra cui ufficiali militari, diplomatici e specialisti di cybersicurezza.

Grande potere, ma nessuna responsabilità

Tra le persone colpite, un alto funzionario militare incaricato della sicurezza informatica, un coordinatore dell’antiterrorismo all’interno del Ministero degli Esteri e un dipendente responsabile dell’identificazione delle minacce ibride contro il Paese. L’esposizione di tali account evidenzia i rischi potenziali posti da protezioni digitali inadeguate, riferisce Bellingcat.

I dati trapelati non si limitavano alle credenziali di accesso. In diversi casi, nei database violati sono state incluse anche informazioni personali aggiuntive, come numeri di telefono, indirizzi, date di nascita e indirizzi IP. Tali dati potrebbero essere sfruttati per ulteriori attacchi informatici o furti di identità.

Il governo ungherese non è riuscito a distruggere il partito Tisza con un software spia? Nessun problema, ne hanno un altro.

Scarsa igiene digitale del Governo ungherese

Nonostante la portata della fuga di notizie, i risultati non indicano una sofisticata violazione dei sistemi governativi. Invece, gli esperti indicano una scarsa “igiene digitale” tra gli utenti. Molti funzionari hanno riferito di aver utilizzato password deboli e facilmente indovinabili, tra cui variazioni di “password”, semplici sequenze di numeri o persino i loro nomi.

In alcuni casi, questi indirizzi e-mail del Governo ungherese sono stati utilizzati per registrarsi su piattaforme non legate al lavoro, come siti web di incontri, intrattenimento o sport. Questa pratica aumenta notevolmente la probabilità che le credenziali vengano esposte in violazioni di dati non correlate.

Gli specialisti della sicurezza informatica sottolineano che le precauzioni di base, come l’utilizzo di password forti e uniche e l’attivazione dell’autenticazione a più fattori, avrebbero potuto evitare molti di questi incidenti.

Nel caso in cui se lo sia perso: “Tradimento”: Il governo ungherese pesantemente criticato dalla Francia per la cooperazione con la Russia.

Rischi di malware e sincronizzazione dei dati

Ulteriori analisi hanno rivelato che alcune violazioni potrebbero essere collegate a infezioni da malware. I cosiddetti programmi “infostealer” possono raccogliere le credenziali di accesso salvate dai dispositivi infetti. I browser moderni, che spesso sincronizzano le password salvate tra i dispositivi tramite i servizi cloud, possono inavvertitamente amplificare il problema.

Ad esempio, se un utente salva i dati di accesso su un computer di lavoro e tali credenziali vengono sincronizzate su un dispositivo personale che in seguito viene compromesso, i dati possono essere divulgati da lì. Gli esperti suggeriscono che controlli più severi sull’archiviazione e la sincronizzazione delle password potrebbero ridurre tali rischi.

Purtroppo, non si tratta di un caso isolato, ma di una serie di problemi.

Non è la prima volta che la sicurezza digitale dell’Ungheria è sotto esame. Nel 2022, rapporti investigativi hanno rivelato che i servizi segreti russi avevano avuto accesso ai sistemi informatici del Ministero degli Esteri. Sebbene i funzionari abbiano inizialmente negato la violazione, i documenti successivi hanno suggerito che l’attacco era esteso e di lunga durata.

Le ultime rivelazioni probabilmente rafforzeranno le preoccupazioni sul fatto che la sicurezza informatica non è stata trattata come una priorità all’interno delle istituzioni del governo ungherese. Gli analisti sostengono che, senza adeguate salvaguardie e sistemi di monitoraggio, anche le vulnerabilità di basso livello possono portare a rischi significativi.

L’incidente dimostra la necessità di misure più severe

Gli esperti sottolineano che i governi che gestiscono dati sensibili devono adottare standard di sicurezza più severi. Questi includono l’applicazione di politiche di password complesse, l’implementazione dell’autenticazione a più fattori e il monitoraggio continuo delle credenziali compromesse.

Il caso illustra anche come gli aggressori spesso sfruttino il collegamento più debole – i singoli utenti – piuttosto che tentare di penetrare direttamente in sistemi ben difesi. Pertanto, migliorare la consapevolezza e la formazione del personale può essere importante quanto investire in una tecnologia avanzata.

Immagine in evidenza: depositphotos.com