Vuoto: Poliitikkojen sähköpostit ja
salasanat pimeässä verkossa

Yli 4 300 valtion virkamiehen viralliset sähköpostiosoitteet – ja jopa salasanat – ovat paljastuneet pimeässä verkossa Euroopassa ja Yhdysvalloissa.

Poliitikot ja poliittiset avustajat käyttävät virallisia sähköpostiosoitteitaan rekisteröityäkseen arkipäiväisiin tileihin, kuten sosiaaliseen mediaan, uutissivustoille ja treffisovelluksiin. Jos (tai kun) nämä palvelut joutuvat murron kohteeksi, hyökkääjät voivat käyttää näitä sähköpostiosoitteita tunnistaakseen helposti korkean profiilin kohteet.

Keskivertohenkilölle tämä on vakava yksityisyysriski. Virkamiehille se on mahdollinen kansallinen turvallisuusuhka.

Suorittaaksemme tämän tutkimuksen etsimme pimeästä verkosta tietoja, jotka liittyvät valtion virkamiesten julkisesti saatavilla oleviin sähköpostiosoitteisiin. Monissa tapauksissa havaitsimme, että erittäin arkaluonteista tietoa – mukaan lukien salasanoja – oli vapaasti saatavilla tunnetuilla rikollisfoorumeilla.

Tämä muodostaa ilmeisen kyberturvallisuusriskin, jos nämä ihmiset käyttivät samoja salasanoja useissa palveluissa. Mutta se muodostaa myös lisäriskin, koska saatavilla olevat henkilötiedot asettavat nämä virkamiehet kiristyksen tai sosiaalisen manipuloinnin vaaraan.

Tilin turvallisuus on erittäin tärkeää ja siinä on helppo tehdä virheitä. On elintärkeää, että me kaikki ryhdymme toimiin suojellaksemme itseämme – työkaluilla kuten salasananhallinta tai sähköpostialiakset – koska jos jopa poliitikot, joilla on tavallista korkeampi uhkamalli, voivat tehdä virheitä, niin voi kuka tahansa muukin.

Tämä tutkimus ei olisi ollut mahdollinen ilman Constella Intelligencen(uusi ikkuna) apua.

Kuinka laaja ongelma on?

Instituutio	Etsityt sähköpostiosoitteet	Murretut sähköpostiosoitteet	Murrettujen sähköpostiosoitteiden prosenttiosuus	Paljastuneet salasanat	Paljastuneet salasanat pelkkänä tekstinä
Yhdistyneen kuningaskunnan alahuone	650	443	68 %	284	216
Euroopan parlamentti	705	309	44 %	195	161
Kanadan edustajainhuone	343	152	44 %	44	29
Tanskan parlamentti	179	74	41 %	93	69
Itävallan kansallisneuvoston jäsenet	183	45	25 %	48	39
Yhdysvaltain poliittiset avustajat	16 543	3 191	20 %	2 975	1 848
Ranskan parlamentti	925	166	18 %	322	320
Alankomaiden parlamentti	225	41	18 %	35	32
Sveitsin liittovaltion poliitikot	277	44	16 %	78	58
Luxemburgin parlamentti	60	10	16 %	43	38
Italian parlamentti	609	91	15 %	195	188
Saksan osavaltioparlamentit	1 874	241	13 %	220	153
Espanjan parlamentti	615	39	6 %	14	9

Datasta poimittua

Yhdistyneen kuningaskunnan alahuone: Eniten paljastunut

Yhdistyneen kuningaskunnan alahuoneella oli korkein prosenttiosuus poliitikkojen virallisista sähköpostiosoitteista, jotka paljastuivat murroissa kaikista tähän mennessä tarkastelemistamme instituutioista. Yhteensä brittipoliitikkojen viralliset sähköpostit paljastuivat 2 311 kertaa pimeässä verkossa. Yhden kansanedustajan tiedot paljastuivat 30 kertaa.

Aiemmat hyökkäykset

Joulukuussa 2023 Yhdistyneen kuningaskunnan hallitus syytti Venäjää(uusi ikkuna) "vuosia kestäneestä kyberhyökkäyksestä" brittiläisiä akateemikkoja, poliitikkoja ja päätöksentekijöitä vastaan.

Tanskan parlamentti: Eniten toistuvia paljastuksia

41 %:lla tanskalaisista poliitikoista virallinen sähköpostiosoite oli osallisena murrossa, mikä on kolmanneksi suurin prosenttiosuus kaikista tarkastelemistamme ryhmistä. Jos poliitikko oli osallisena murrossa, hänen tietonsa esiintyivät pimeässä verkossa keskimäärin 7,5 kertaa, mikä on korkein luku tarkastelemistamme instituutioista. Tanskalaisen poliitikon, jolla oli eniten paljastuksia, sähköpostiosoite esiintyi 25 kertaa, yhdessä 8 salasanan kanssa pelkkänä tekstinä.

Aiemmat hyökkäykset

Vuonna 2023 Venäjään kytköksissä olevat hakkerit hyödynsivät nollapäivän palomuurin haavoittuvuutta, altistaen 22 organisaatiota, jotka valvovat Tanskan energiainfrastruktuuria(uusi ikkuna) – kyseessä on laajin kyberhyökkäys, jonka Tanska on kohdannut.

Euroopan parlamentti: Laajalle levinneet vuodot

44 %:lla mepeistä oli paljastunut hallituksen sähköpostiosoite, jääden toiseksi vain Britannian parlamentille. Paljastuneista 309 mepistä 92 oli mukana 10 tai useammassa vuodossa. Murron kohteeksi joutuneiden meppien tiedot esiintyivät keskimäärin 7,48 kertaa, mikä on toiseksi korkein luku Tanskan parlamentin jälkeen.

Aiemmat hyökkäykset

Vuonna 2024 kaksi jäsentä ja yksi työntekijä Euroopan parlamentin turvallisuus- ja puolustusvaliokunnasta löysivät vakoiluohjelmia älypuhelimistaan(uusi ikkuna).

Sveitsin liittovaltion poliitikot: Vähän murtoja (mutta jotkut ovat noloja)

Noin 16 %:lla Sveitsin liittovaltion poliitikoista (johon kuuluvat parlamentin ylähuone, liittoneuvosto ja kansallisneuvosto) virallinen hallituksen sähköpostiosoite oli paljastunut pimeässä verkossa, mikä on alle aineistomme keskiarvon (noin 21 %) ja mediaanin (18 %). Kuitenkin useita sähköpostiosoitteita paljastui murroissa, jotka vaikuttivat deitti- ja aikuisviihdesivustoihin, mikä viittaa siihen, että jotkut sveitsiläiset poliitikot käyttivät virallisia sähköpostejaan tilien luomiseen.

Aiemmat hyökkäykset

Vuonna 2025 hakkerit käyttivät DDoS-hyökkäyksiä(uusi ikkuna) saattaakseen Sveitsin liittovaltion hallinnon puhelimet, verkkosivustot ja palvelut yhteydettömiksi.

Kanadan edustajainhuone: 2. eniten paljastunut kansallinen parlamentti

Yli 44 %:lla (152 jäsentä 343:sta) Kanadan edustajainhuoneen jäsenistä viralliset sähköpostit vuotivat pimeään verkkoon. Vielä pahempaa on, että nämä 152 poliitikkoa olivat osallisina yli 750 murrossa, ja yhden yksilön tiedot esiintyivät 22 eri vuodossa. Virallisten sähköpostiosoitteiden ohella löytyi myös 44 salasanaa, joista 29 oli pelkkänä tekstinä.

Aiemmat hyökkäykset

On kiireellistä, että kanadalaiset poliitikot puuttuvat näihin turvallisuuspuutteisiin, koska se on kohde. Elokuussa 2025 hakkerit käyttivät Kanadan edustajainhuoneen tietokantaa(uusi ikkuna), jota käytetään tietokoneiden ja mobiililaitteiden hallintaan.

Saksan osavaltioparlamentit: Kolme osavaltiota epäonnistuu kyberturvallisuudessa

Kaiken kaikkiaan vain 13 %:lla Saksan osavaltiopoliitikoista viralliset sähköpostiosoitteet ovat paljastuneet pimeässä verkossa, mikä on toiseksi pienin löytämämme prosenttiosuus. On kuitenkin kolme osavaltiota, joissa vähintään puolella poliitikoista on paljastuneita sähköpostiosoitteita ja muita tietoja: Saksi-Anhalt 67 %:lla, Rheinland-Pfalz 51,1 %:lla ja Bremen 50 %:lla.

Aiemmat hyökkäykset

Vuonna 2024 Frankfurt University of Applied Sciences(uusi ikkuna) ja Hochschule Kempten(uusi ikkuna) pakotettiin sulkemaan (toimintansa) kyberhyökkäysten vuoksi, baijerilainen lääkejätti AEP joutui kiristysohjelmahyökkäyksen(uusi ikkuna) kohteeksi, ja sosiaalidemokraattinen(uusi ikkuna) puolue (SPD) hakkeroitiin.

Italian parlamentti: Kolmanneksi vähiten vuotoja

15 %:lla italialaisista poliitikoista virallinen sähköpostiosoite on paljastunut, mikä on kolmanneksi pienin prosenttiosuus tarkastelemistamme instituutioista. He kärsivät myös yhteensä vain 402 sähköpostimurrosta. Vertailun vuoksi Britannian parlamentilla, jossa on 650 kansanedustajaa verrattuna Italian 609:ään, oli yhteensä 2 110 murtoa.

Aiemmat hyökkäykset

Toukokuussa 2024 Venäjään kytköksissä olevat hakkerit kaatoivat pääministeri Giorgia Melonin verkkosivustot(uusi ikkuna) sekä infrastruktuuri- ja yritysministeriöiden sivustot.

Luxemburgin parlamentti: Yhdellä poliitikolla paljastui yli 20 salasanaa

Löysimme 16 % Luxemburgin poliitikkojen virallisista sähköpostiosoitteista pimeästä verkosta – mutta koska Luxemburgin parlamentissa on vain 60 jäsentä, tämä vastaa 10 paljastunutta sähköpostia. Yhdellä poliitikolla ei kuitenkaan paljastunut ainoastaan sähköpostiosoite, vaan myös 29 salasanaa, kaikki pelkkänä tekstinä.

Aiemmat hyökkäykset

Vuonna 2024 DDoS-hyökkäykset häiritsivät toistuvasti valtiovarain- ja oikeusministeriöiden verkkosivustoja(uusi ikkuna), virallista tilastokeskusta ja kansallista terveysrahastoa.

Espanjan parlamentti: Ylivoimaisesti vähiten vuotoja

Espanjan parlamentissa on ylivoimaisesti vähiten poliitikkoja, joiden viralliset sähköpostiosoitteet ovat paljastuneet. Vain 6 %:lla espanjalaisista poliitikoista sähköposti esiintyi pimeässä verkossa – Italian parlamentti on seuraavaksi alhaisin 15 %:lla. Vielä vaikuttavampaa on, että löysimme vain yhdeksän salasanaa pelkkänä tekstinä linkitettynä espanjalaisiin poliitikkoihin.

Aiemmat hyökkäykset

Vuonna 2022 Pegasus-vakoiluohjelma(uusi ikkuna) löydettiin 63 henkilön laitteista, jotka olivat mukana Katalonian itsenäisyysliikkeessä, sekä Espanjan pääministeriltä.

Yhdysvaltain poliittiset avustajat: Merkittävä riski

20 %:lla Yhdysvaltain poliittisesta henkilökunnasta oli paljastunut hallituksen myöntämä sähköpostiosoite, mikä on neljänneksi korkein löytämämme prosenttiosuus. (Kuitenkin Tanskassa, joka on kolmantena, paljastuneiden sähköpostien osuus poliitikoilla on kaksi kertaa suurempi.) Tarkastelimme Yhdysvaltain poliittista henkilökuntaa, koska kongressin jäsenet eivät aina jaa virallisia sähköpostiosoitteitaan julkisesti. Noin 10 %:lla murron kohteeksi joutuneesta henkilökunnasta tiedot esiintyivät yli 10 kertaa pimeän verkon tietokannoissa.

Aiemmat hyökkäykset

Vuonna 2024 tuntematon hyökkääjä, joka tekeytyi senaatin enemmistöjohtaja Chuck Schumeriksi, yritti kalastella tietoja kymmeniltä senaattoreilta(uusi ikkuna) tekstiviesteillä.

Ranskan parlamentti: Vahva turvallisuus – yhtä lainsäätäjää lukuun ottamatta

Vain 18 %:lla ranskalaisista poliitikoista viralliset sähköpostit olivat paljastuneet – mutta Ranskassa on myös tutkimuksemme vähiten turvattu lainsäätäjä. Yhden poliitikon sähköposti esiintyi 137 murrossa yhdessä 133 salasanan kanssa pelkkänä tekstinä. Senaatti kärsi kokonaisuudessaan eniten, sillä 33 % jäsenistä oli paljastunut, verrattuna vain 9 %:iin kansalliskokouksessa.

Aiemmat hyökkäykset

Marraskuussa 2023 toimittajat havaitsivat, että hakkeri varasti ranskalaisen kansanedustajan saapuneet-kansion kirjautumistiedot ja myi ne pimeässä verkossa 150 dollarilla(uusi ikkuna).

Alankomaiden parlamentti: Epäjohdonmukainen kyberturvallisuus

Vaikka vain 18 %:lla alankomaalaisista poliitikoista on paljastuneita sähköpostiosoitteita, murrot eivät jakaudu tasan parlamentin kahden kamarin välillä. Tweede Kamerin (alahuone) 150 jäsenestä 36:n sähköpostit olivat paljastuneet (24 %). Vertailun vuoksi vain viiden Eerste Kamerin 75 jäsenestä (noin 7 %) sähköpostiosoitteet olivat vuotaneet.

Aiemmat hyökkäykset

Syyskuussa 2024 epäilty valtiollinen toimija käytti laittomasti kaikkien Alankomaiden poliisivoimien 63 000 jäsenen työhön liittyviä yhteystietoja(uusi ikkuna), ja helmikuussa 2024 murto paljasti Alankomaiden armeijan verkon kiinalaisille hakkereille(uusi ikkuna).

Itävallan kansallisneuvosto: 1 neljästä poliitikosta paljastunut

45:llä Itävallan kansallisneuvoston 183 jäsenestä oli virallinen hallituksen sähköpostiosoite tai viralliseksi hallituksen yhteystiedoksi listattu sähköpostiosoite paljastunut pimeässä verkossa. Nämä vuotaneet osoitteet esiintyivät 255 erillisessä murrossa yhdessä 48 paljastuneen salasanan kanssa – joista 39 oli pelkkänä tekstinä. Itävaltalaisten poliitikkojen paljastumisaste (noin 25 %) vastaa kaikkien tähän mennessä analysoimiemme maiden keskiarvoa.

Aiemmat hyökkäykset

Itävalta on kärsinyt useista kehittyneistä kyberhyökkäyksistä vuonna 2025. Tammikuussa sen ulkoministeriö joutui vakavan hyökkäyksen kohteeksi(uusi ikkuna), ja syyskuussa 100 sähköpostitiliä sen sisäministeriössä(uusi ikkuna) murrettiin. Molempien hyökkäysten epäillään olevan valtiollisten toimijoiden toteuttamia.

Miksi tällä on merkitystä

On tärkeää huomata, että nämä vuodot eivät ole todiste hallituksen verkkojen hakkeroinnista. Nämä sähköpostiosoitteet paljastuivat palveluiden, kuten LinkedIn, Dropbox, Adobe ja muiden, murroissa.

Kuitenkin, kun poliitikon tai työntekijän sähköpostiosoite paljastuu, se on enemmän kuin vain harmi – se on merkki hyökkääjille siitä, että kyseessä on arvokas kohde.

Poliitikot, joilla on paljastuneita tilejä, joissa he käyttävät virallista sähköpostiosoitettaan, ovat suuremmassa vaarassa joutua kohteeksi:

Tietojenkalastelu: Hyökkääjät voivat luoda kohdennettuja sosiaalisen manipuloinnin hyökkäyksiä käyttämällä vuotaneita henkilötietoja tai tietoja haavoittuvista tileistä.
Kiristys: Hyökkääjät voivat hyödyntää arkaluonteisia tai henkilökohtaisia tietoja pakottamiseen.
Tilien kaappaukset: Jos virkamiehet käyttivät uudelleen paljastuneita salasanoja, hyökkääjät voivat tunkeutua hallituksen järjestelmiin.

Kuinka Proton Pass suojaa sinua

Hide-my-email -aliakset: Käytä yksilöllisiä sähköpostialiaksia sen sijaan, että paljastaisit todellisen sähköpostiosoitteesi
Turvallinen salasananhallinta: Luo ja tallenna vahvoja, yksilöllisiä salasanoja jokaiselle tilille
Pääsyavainten tuki: Tulevaisuudenkestävä kirjautumisturvallisuus tietojenkalastelulta suojatuilla pääsyavaimilla
Sisäänrakennettu 2FA-koodigeneraattori: Tallenna kirjautumistietosi ja 2FA-koodisi yhteen salattuun holviin
Pimeän verkon valvonta: Saa hälytyksiä, jos Proton-sähköpostiosoitteesi tai aliaksesi esiintyvät tietovuodoissa
Proton Sentinel: Puolusta Proton Account -tiliäsi proaktiivisesti kaappausyrityksiltä

Ota turvallisuutesi hallintaan

Oletko valmis suojelemaan itseäsi?

Lopeta salasanojen uudelleenkäyttö
Älä koskaan käytä ammatillista sähköpostiosoitettasi arkipäiväisiin tileihin
Käytä aliaksia pitääksesi todellisen sähköpostiosoitteesi piilossa
Anna Pimeän verkon valvonnan hälyttää murroista

Hanki Proton Pass Plus

Vuoto: Poliitikkojen sähköpostit ja salasanat pimeässä verkossa

Yli 4 300 valtion virkamiehen viralliset sähköpostiosoitteet – ja jopa salasanat – ovat paljastuneet pimeässä verkossa Euroopassa ja Yhdysvalloissa.

Kuinka laaja ongelma on?

Datasta poimittua

Yhdistyneen kuningaskunnan alahuone: Eniten paljastunut

Tanskan parlamentti: Eniten toistuvia paljastuksia

Euroopan parlamentti: Laajalle levinneet vuodot

Sveitsin liittovaltion poliitikot: Vähän murtoja (mutta jotkut ovat noloja)

Kanadan edustajainhuone: 2. eniten paljastunut kansallinen parlamentti

Saksan osavaltioparlamentit: Kolme osavaltiota epäonnistuu kyberturvallisuudessa

Italian parlamentti: Kolmanneksi vähiten vuotoja

Luxemburgin parlamentti: Yhdellä poliitikolla paljastui yli 20 salasanaa

Espanjan parlamentti: Ylivoimaisesti vähiten vuotoja

Yhdysvaltain poliittiset avustajat: Merkittävä riski

Ranskan parlamentti: Vahva turvallisuus – yhtä lainsäätäjää lukuun ottamatta

Alankomaiden parlamentti: Epäjohdonmukainen kyberturvallisuus

Itävallan kansallisneuvosto: 1 neljästä poliitikosta paljastunut

Miksi tällä on merkitystä

Kuinka Proton Pass suojaa sinua

Ota turvallisuutesi hallintaan

Vuoto: Poliitikkojen sähköpostit ja
salasanat pimeässä verkossa