Según el sitio web de investigación Bellingcat, en Internet circulan cerca de 800 direcciones de correo electrónico del gobierno húngaro y sus correspondientes contraseñas. Las cuentas involucradas cubren 12 de los 13 ministerios del gobierno, así como personal en puestos sensibles, como personal militar estacionado en el extranjero y funcionarios públicos. Algunas de estas violaciones de datos incluyeron información personal como números de teléfono, direcciones, fechas de nacimiento, nombres de usuario y direcciones IP.
Según el análisis de Bellingcat basado en bases de datos públicas, se encontraron un total de 795 conjuntos de combinaciones independientes de correo electrónico y contraseña que terminan con el nombre de dominio gubernamental gov.hu; otras agencias gubernamentales que utilizan sus propios nombres de dominio (como la oficina de impuestos NAV, agencias de policía, etc.) no se incluyeron en este alcance estadístico. El informe señaló que entre los afectados se incluyen altos oficiales militares responsables de la seguridad de la información, coordinadores antiterroristas dentro del sistema diplomático y un empleado responsable de identificar las amenazas híbridas que enfrenta Hungría y otros puestos clave.
Una revisión posterior del sitio web húngaro 444.hu reveló que una gran cantidad de contraseñas presentaban importantes riesgos de seguridad, muchas de las cuales eran contraseñas débiles que eran extremadamente simples y fáciles de adivinar. La investigación cree que esto refleja, hasta cierto punto, que parte del personal gubernamental no ha recibido suficiente capacitación en seguridad de contraseñas y tiene poca conciencia de seguridad. Muchas direcciones de correo electrónico gubernamentales también se utilizan para registrar cuentas en sitios web no laborales, como plataformas de citas, sitios web de reproducción de música, sitios web de deportes y comida, lo que amplifica aún más el riesgo de filtración.
El blog de ciberseguridad Kiberblog enfatizó desde otra perspectiva que esto no se originó a partir de una intrusión centralizada en el sistema de información interno del gobierno, sino que cuando los usuarios del gobierno se registraban en varios sitios web externos, los datos de sus cuentas se filtraban posteriormente en estos sitios web y fluían hacia el mercado negro o bases de datos públicas. Según el análisis de Kiberblog, lo que se filtró no fueron 800 grupos, sino más de 10.000 combinaciones diferentes de correo electrónico y contraseña. Estas direcciones de correo electrónico procedían de 366 agencias y unidades gubernamentales, incluido el Ministerio del Interior, el Ministerio de Defensa, la Oficina de Gestión de Desastres, el Centro Especial de Policía Antiterrorista (TEK) y el Servicio de Protección Constitucional.
El informe también analiza la cadena de riesgo a nivel técnico: los navegadores modernos generalmente ofrecen funciones para guardar contraseñas y admiten la sincronización entre diferentes dispositivos a través de la nube. Si un empleado de oficina guarda las credenciales de inicio de sesión de un sistema de empresa o agencia en su computadora de trabajo, estos datos se sincronizarán con la computadora de su hogar; Una vez que el dispositivo doméstico está infectado con el llamado programa malicioso de "robo de información", estas contraseñas sincronizadas pueden ser robadas y cargadas en un servidor controlado por el atacante. Kiberblog señaló que este tipo de riesgo podría haberse mitigado desactivando las funciones de sincronización y guardado de contraseñas en las políticas del navegador a nivel organizacional, pero en realidad este control suele estar ausente. Se ha confirmado que aproximadamente 795 usuarios únicos se ven afectados directamente por el malware de robo de información, y es probable que existan problemas similares en otras grandes organizaciones y empresas.
Este incidente también llamó la atención del mundo exterior una vez más sobre los ciberataques anteriores sufridos por el sistema de información del gobierno húngaro. En 2022, el sitio web de investigación Direkt36 reveló que las agencias de inteligencia rusas lanzaron un ciberataque a gran escala contra la red informática del Ministerio de Asuntos Exteriores y de Economía Exterior de Hungría. En 2024, documentos internos publicados por 444.hu no solo confirmaron que estos ataques realmente habían ocurrido, sino que también mostraron que el Ministerio de Relaciones Exteriores de Hungría había recibido una notificación formal por adelantado del jefe de la agencia de inteligencia del país, que detallaba la escala de los ataques e identificaba a los atacantes.