Bűnözők több, mint negyvenezer felhasználó kormányzati webhelyekhez kötődő bejelentkezési adatait lopták el. Az információkat a sötét web fórumain árulják.
A Group-IB kiberbiztonsági cég megállapította, hogy az adatlopásban mintegy harminc ország érintett. Az áldozatok 52 százaléka olasz, 22 százaléka szaud-arábiai, 5 százaléka portugál, de vannak köztük franciák, horvátok, lengyelek, románok, svájciak, bulgárok, végül, de nem utolsó sorban magyarok is, ugyanis a hekkerek a gov.hu bejelentkezési adatait is ellopták.
A Group-IB szerint a bűnözők e-mailek és kémprogramok (Pony Formgrabber, AZORult, Qbot) segítségével tettek szert a bejelentkezési név és jelszó párosára. Az e-mailek melléklete tartalmazta a rosszindulatú kódot, amely a melléklet megnyitása után begyűjtötte a rendszerről az érzékeny adatokat.
A kormányzati webhelyek bejelentkezési adatai elvileg nem érnek annyit a fekete piacon, mint például a bankkártyáké, de egy felkészült támadó a segítségükkel minősített adatokhoz is hozzájuthat.