Хакеры могли получить доступ к огромному массиву учетных данных американских госслужащих, включая электронные почты и пароли Белого дома, Госдепартамента, Минобороны и армии США. Об этом свидетельствует исследование компании NordPass в партнерстве с NordStellar, которое выявило утечки в открытых базах данных и на даркнете.

С начала 2024 года зафиксировано более 53 тысяч паролей, связанных с доменами правительственных email-адресов. Наибольшее количество приходится на Госдепартамент — 15 272 пароля. Минобороны пострадало в 1897 случаях, армия США — в 1706, а Белый дом — в семи случаях. В общей сложности по шести странам (США, Великобритания, Франция, Италия, Германия и Канада) обнаружено свыше 91 тысячи подобных утечек.

"Эти данные подчеркивают, как повторное использование паролей и их утечки остаются ключевыми угрозами для публичного сектора", — указано в отчете NordPass.

Исследование основано на анализе форумов в даркнете и репозиториев утечек. Фактическое число компрометированных учетных данных может быть выше, поскольку киберпреступники не всегда сразу публикуют информацию.

Эксперты связывают утечки с атаками инфостилеров и повторным использованием старых паролей. В апреле 2024 года Агентство по кибербезопасности и инфраструктуре США (CISA) выпустило директиву после взлома российских хакеров Midnight Blizzard, укравших корпоративные электронные почты Microsoft, связанные с госструктурами.