Laut der investigativen Website Bellingcat kursieren fast 800 E-Mail-Adressen der ungarischen Regierung und die dazugehörigen Passwörter im Internet. Die betroffenen Konten umfassen 12 der 13 Ministerien der Regierung sowie Personal in sensiblen Positionen wie im Ausland stationiertes Militärpersonal und Beamte. Bei einigen dieser Datenschutzverletzungen handelte es sich um personenbezogene Daten wie Telefonnummern, Adressen, Geburtsdaten, Benutzernamen und IP-Adressen.
Laut der auf öffentlichen Datenbanken basierenden Analyse von Bellingcat wurden insgesamt 795 Sätze unabhängiger E-Mail-Passwort-Kombinationen gefunden, die mit dem Regierungsdomänennamen gov.hu endeten; Andere Regierungsbehörden, die ihre eigenen Domainnamen verwenden (z. B. das Finanzamt NAV, Polizeibehörden usw.), wurden in diesen statistischen Umfang nicht einbezogen. In dem Bericht wurde darauf hingewiesen, dass zu den Betroffenen hochrangige Militäroffiziere gehören, die für die Informationssicherheit verantwortlich sind, Koordinatoren für die Terrorismusbekämpfung innerhalb des diplomatischen Systems sowie ein Mitarbeiter, der für die Identifizierung hybrider Bedrohungen für Ungarn und andere Schlüsselpositionen verantwortlich ist.
Eine anschließende Überprüfung der ungarischen Website 444.hu ergab, dass eine große Anzahl von Passwörtern erhebliche Sicherheitsrisiken aufwies, darunter viele schwache Passwörter, die extrem einfach und leicht zu erraten waren. Die Untersuchung geht davon aus, dass dies in gewissem Maße darauf zurückzuführen ist, dass einige Regierungsmitarbeiter nicht ausreichend in der Passwortsicherheit geschult wurden und über ein geringes Sicherheitsbewusstsein verfügen. Viele staatliche E-Mail-Adressen werden auch für die Registrierung von Konten auf nicht arbeitsbezogenen Websites wie Dating-Plattformen, Websites zum Abspielen von Musik sowie Sport- und Lebensmittel-Websites verwendet, was das Risiko einer Datenlecks weiter erhöht.
Der Cybersicherheitsblog Kiberblog betonte aus einer anderen Perspektive, dass dies nicht auf einen zentralen Eingriff in das interne Informationssystem der Regierung zurückzuführen sei, sondern dass bei der Registrierung staatlicher Benutzer auf verschiedenen externen Websites ihre Kontodaten anschließend auf diesen Websites durchgesickert seien und in den Schwarzmarkt oder öffentliche Datenbanken geflossen seien. Laut der Analyse von Kiberblog wurden nicht 800 Gruppen durchgesickert, sondern mehr als 10.000 verschiedene E-Mail- und Passwortkombinationen. Diese E-Mail-Adressen stammten von 366 Regierungsbehörden und -einheiten, darunter dem Innenministerium, dem Verteidigungsministerium, dem Katastrophenschutzbüro, dem Anti-Terror-Spezialpolizeizentrum (TEK) und dem Verfassungsschutzdienst.
Der Bericht analysierte auch die Risikokette auf technischer Ebene: Moderne Browser bieten im Allgemeinen Funktionen zum Speichern von Passwörtern und unterstützen die Synchronisierung zwischen verschiedenen Geräten über die Cloud. Wenn ein Büroangestellter die Zugangsdaten eines Unternehmens- oder Behördensystems auf seinem Arbeitscomputer speichert, werden diese Daten mit seinem Heimcomputer synchronisiert; Sobald das Heimgerät mit einem sogenannten „Informationsdiebstahl“-Schadprogramm infiziert ist, können diese synchronisierten Passwörter gestohlen und auf einen vom Angreifer kontrollierten Server hochgeladen werden. Kiberblog wies darauf hin, dass diese Art von Risiko durch die Deaktivierung der Passwortspeicherungs- und Synchronisierungsfunktionen in Browserrichtlinien auf Organisationsebene hätte gemindert werden können, aber in Wirklichkeit fehlt diese Kontrolle oft. Es wurde bestätigt, dass etwa 795 einzelne Benutzer direkt von der informationsstehlenden Malware betroffen sind, und ähnliche Probleme dürften auch in anderen großen Organisationen und Unternehmen auftreten.
Dieser Vorfall machte die Außenwelt auch erneut auf die früheren Cyberangriffe auf das Informationssystem der ungarischen Regierung aufmerksam. Bereits im Jahr 2022 enthüllte die investigative Website Direkt36, dass russische Geheimdienste einen groß angelegten Cyberangriff auf das IT-Netzwerk des ungarischen Ministeriums für auswärtige Angelegenheiten und Außenwirtschaft starteten. Im Jahr 2024 bestätigten von 444.hu veröffentlichte interne Dokumente nicht nur weiter, dass diese Angriffe tatsächlich stattgefunden hatten, sondern zeigten auch, dass das ungarische Außenministerium im Voraus eine formelle Mitteilung vom Chef des Geheimdienstes des Landes erhalten hatte, in der das Ausmaß der Angriffe detailliert beschrieben und die Angreifer identifiziert wurden.