وفقًا لموقع التحقيقات الاستقصائي Bellingcat، يتم تداول ما يقرب من 800 عنوان بريد إلكتروني للحكومة المجرية وكلمات المرور المقابلة لها على الإنترنت. وتغطي الحسابات المعنية 12 وزارة من أصل 13 وزارة تابعة للحكومة، بالإضافة إلى موظفين في مناصب حساسة مثل العسكريين المتمركزين في الخارج وموظفي الخدمة المدنية. تضمنت بعض خروقات البيانات هذه معلومات شخصية مثل أرقام الهواتف والعناوين وتواريخ الميلاد وأسماء المستخدمين وعناوين IP.

وفقًا لتحليل Bellingcat استنادًا إلى قواعد البيانات العامة، تم العثور على إجمالي 795 مجموعة من مجموعات كلمات مرور البريد الإلكتروني المستقلة التي تنتهي باسم النطاق الحكومي gov.hu؛ لم يتم تضمين الوكالات الحكومية الأخرى التي تستخدم أسماء النطاقات الخاصة بها (مثل مكتب الضرائب NAV، ووكالات الشرطة، وما إلى ذلك) في هذا النطاق الإحصائي. وأشار التقرير إلى أن المتضررين يشملون كبار الضباط العسكريين المسؤولين عن أمن المعلومات، ومنسقي مكافحة الإرهاب داخل النظام الدبلوماسي، وموظف مسؤول عن تحديد التهديدات الهجينة التي تواجهها المجر والمناصب الرئيسية الأخرى.

كشفت مراجعة لاحقة للموقع المجري 444.hu أن عددًا كبيرًا من كلمات المرور بها مخاطر أمنية كبيرة، وكان العديد منها عبارة عن كلمات مرور ضعيفة وبسيطة للغاية وسهلة التخمين. ويعتقد التحقيق أن هذا يعكس، إلى حد ما، أن بعض الموظفين الحكوميين لم يتلقوا تدريباً كافياً في مجال أمن كلمات المرور ولديهم وعي أمني ضعيف. تُستخدم أيضًا العديد من عناوين البريد الإلكتروني الحكومية لتسجيل الحسابات على مواقع الويب غير المخصصة للعمل، مثل منصات المواعدة ومواقع تشغيل الموسيقى والمواقع الرياضية ومواقع الطعام، مما يزيد من خطر التسرب.

وأكدت مدونة الأمن السيبراني Kiberblog من منظور آخر أن هذا لم ينشأ من اقتحام مركزي لنظام المعلومات الداخلي للحكومة، ولكن عندما قام المستخدمون الحكوميون بالتسجيل في مواقع خارجية مختلفة، تم تسريب بيانات حساباتهم لاحقًا على هذه المواقع وتدفقت إلى السوق السوداء أو قواعد البيانات العامة. ووفقا لتحليل Kiberblog، فإن ما تم تسريبه لم يكن 800 مجموعة، ولكن أكثر من 10000 مجموعة مختلفة من البريد الإلكتروني وكلمات المرور. جاءت عناوين البريد الإلكتروني هذه من 366 وكالة ووحدة حكومية، بما في ذلك وزارة الداخلية، ووزارة الدفاع، ومكتب إدارة الكوارث، ومركز الشرطة الخاصة لمكافحة الإرهاب (TEK)، وجهاز الحماية الدستورية.

كما قام التقرير بتحليل سلسلة المخاطر على المستوى الفني: توفر المتصفحات الحديثة عمومًا وظائف حفظ كلمة المرور وتدعم المزامنة بين الأجهزة المختلفة عبر السحابة. إذا قام أحد العاملين في المكتب بحفظ بيانات اعتماد تسجيل الدخول لنظام مؤسسة أو وكالة على كمبيوتر عمله، فستتم مزامنة هذه البيانات مع جهاز الكمبيوتر المنزلي الخاص به؛ بمجرد إصابة الجهاز المنزلي بما يسمى ببرنامج ضار "سرقة المعلومات"، قد تتم سرقة كلمات المرور المتزامنة هذه وتحميلها إلى خادم يتحكم فيه المهاجم. وأشار Kiberblog إلى أنه كان من الممكن التخفيف من هذا النوع من المخاطر من خلال تعطيل وظائف حفظ كلمة المرور والمزامنة في سياسات المتصفح على المستوى التنظيمي، ولكن في الواقع غالبًا ما يكون هذا التحكم غائبًا. وقد تم التأكد من تأثر ما يقرب من 795 مستخدمًا فريدًا بشكل مباشر بالبرامج الضارة التي تقوم بسرقة المعلومات، ومن المحتمل أن توجد مشكلات مماثلة في مؤسسات ومؤسسات كبيرة أخرى.

كما لفت هذا الحادث انتباه العالم الخارجي مرة أخرى إلى الهجمات الإلكترونية السابقة التي تعرض لها نظام معلومات الحكومة المجرية. وبالعودة إلى عام 2022، كشف الموقع الاستقصائي Direkt36 أن وكالات المخابرات الروسية شنت هجومًا إلكترونيًا واسع النطاق على شبكة تكنولوجيا المعلومات التابعة لوزارة الخارجية والشؤون الاقتصادية الخارجية المجرية. في عام 2024، لم تؤكد الوثائق الداخلية التي نشرتها 444.hu أن هذه الهجمات قد حدثت بالفعل فحسب، بل أظهرت أيضًا أن وزارة الخارجية المجرية تلقت إخطارًا رسميًا مسبقًا من رئيس وكالة المخابرات في البلاد، والذي يوضح بالتفصيل حجم الهجمات وتحديد هوية المهاجمين.