Vuodettu: Poliitikkojen sähköpostit ja
salasanat pimeässä verkossa

Yli 5 200 virkamiehen viralliset sähköpostiosoitteet, ja jopa salasanat, Euroopassa ja Yhdysvalloissa on paljastettu pimeässä verkossa.

Poliitikot ja henkilöstö käyttävät virallisia sähköpostiosoitteitaan rekisteröityäkseen arkipäiväisille tileille, kuten sosiaaliseen mediaan, uutissivustoille ja deittisovelluksiin. Jos (ja kun) nämä palvelut joutuvat tietomurron kohteeksi, hyökkääjät pystyvät tunnistamaan korkean profiilin kohteet helposti näiden sähköpostiosoitteiden avulla.

Keskivertokäyttäjälle se on vakava riski yksityisyydelle. Kun taas virkamiehiin kohdistuneena se uhkaa mahdollisesti kansallista turvallisuutta.

Tutkimme asiaa etsimällä pimeästä verkosta tietoja, jotka liittyvät virkamiesten julkisesti saatavilla oleviin sähköpostiosoitteisiin. Havaitsimme, että monissa tapauksissa erittäin arkaluontoisia tietoja, myös salasanoja, oli vapaasti saatavilla tunnetuilla rikollisfoorumeilla.

Se, että nämä ihmiset käyttävät samoja salasanoja useissa palveluissa, muodostaa ilmeisen turvallisuusuhan. Siinä piilee myös lisäriski, koska saatavilla olevat henkilötiedot asettavat virkamiehet alttiiksi kiristykselle ja manipuloinnille.

Käyttäjätilien turvallisuus on äärimmäisen tärkeää, mutta siinä on helppo epäonnistua. Meidän kaikkien on elintärkeää ryhtyä toimiin suojellaksemme itseämme työkaluilla, kuten salasananhallinnalla tai sähköpostialiaksilla. Kuka tahansa voi erehtyä, ja jopa poliitikot tekevät virheitä, vaikka heillä on normaalia suurempi uhkamalli.

Tutkinta ei olisi ollut mahdollinen ilman Constella Intelligencen(uusi ikkuna) apua.

Kuinka laajalle ongelma on levinnyt?

Instituutio	Haetut sähköpostiosoitteet	Murretut sähköpostiosoitteet	Murrettujen sähköpostiosoitteiden prosenttiosuus	Paljastuneet salasanat	Ilmitekstinä paljastuneet salasanat
Yhdistyneen kuningaskunnan alahuone	650	443	68 %	284	216
Ruotsin valtiopäivät	349	211	60 %	193	143
Tanskan kansankäräjät	179	89	50 %	125	89
Suomen eduskunta	200	88	44 %	81	49
Kanadan alahuone	343	152	44 %	44	29
Euroopan parlamentti	705	309	44 %	195	161
Norjan suurkäräjät	172	43	25 %	38	20
Itävallan kansallisneuvoston jäsenet	183	45	25 %	48	39
Yhdysvaltain hallinnolliset työntekijät	16 543	3 191	20 %	2 975	1 848
Ranskan parlamentti	925	166	18 %	322	320
Alankomaiden parlamentti	225	41	18 %	35	32
Sveitsin liittovaltion poliitikot	277	44	16 %	78	58
Luxemburgin parlamentti	60	10	16 %	43	38
Italian parlamentti	609	91	15 %	195	188
Saksan osavaltioparlamentit	1 874	241	13 %	220	153
Espanjan parlamentti	615	39	6 %	14	9

Keskeiset nostot datasta

Britannian parlamentti: eniten paljastuneita tietoja

Britannian parlamentissa oli suurin prosenttiosuus poliitikkojen virallisia sähköpostiosoitteita, jotka olivat paljastuneet murroissa, kaikista tähän mennessä tarkastelemistamme instituutioista. Brittipoliitikkojen viralliset sähköpostit olivat paljastuneet pimeässä verkossa yhteensä 2 311 kertaa. Erään kansanedustajan tiedot yksistään paljastuivat 30 kertaa.

Aiemmat hyökkäykset

Joulukuussa 2023 Yhdistyneen kuningaskunnan hallitus syytti Venäjää(uusi ikkuna) ”vuosia kestäneestä kyberhyökkäyksestä” brittiläisiä akateemikkoja, poliitikkoja ja päättäjiä vastaan.

Ruotsin valtiopäivät: toiseksi eniten paljastuneita tietoja

Ruotsin valtiopäivät ovat kärsineet toistuvasti samojen tekijöiden hyökkäyksistä. Peräti 31 ruotsalaista kansanedustajaa on joutunut tietomurron kohteeksi vähintään kymmenen kertaa, ja yksi edustajista on joutunut uhriksi 37 kertaa. LinkedIn oli suurin vuotojen lähde, vastaten yhteensä 56 tapauksesta. Suurin yhden henkilön ilmitekstinä paljastuneiden salasanojen määrä oli 19.

Aiemmat hyökkäykset

Vuonna 2023 Ruotsin hallituksen verkkoportaaliin kohdistui DDoS-hyökkäys(uusi ikkuna) samana päivänä, kun ruotsalaiset poliitikot tapasivat Ukrainan presidentin Volodymyr Zelenskyin. Ruotsin kansalaiset menettivät pääsyn julkisiin palveluihin samalla, kun Ruotsin, Norjan, Tanskan ja Islannin johtajat keskustelivat Ukrainan tavoitteesta liittyä Natoon.

Tanskan kansankäräjät: eniten toistuvia tietojen paljastumisia

Tanskalaisista poliitikoista 50 %:n virallinen sähköpostiosoite oli murrettu, mikä on kolmanneksi suurin prosenttiosuus kaikista tarkastelluista ryhmistä. Jos poliitikko oli ollut tietomurron kohteena, hänen tietonsa esiintyivät pimeässä verkossa keskimäärin 7,7 kertaa, mikä on suurin luku tarkastelluissa instituutioissa. Tanskalaispoliitikon, jonka tiedot olivat paljastuneet eniten, sähköpostiosoite esiintyi 33 kertaa ja sen lisäksi 8 salasanaa ilmitekstinä.

Aiemmat hyökkäykset

Vuonna 2023 Venäjään kytköksissä olevat hakkerit hyödynsivät palomuurin nollapäivähaavoittuvuutta ja murtautuivat 22 organisaationn, jotka valvovat Tanskan energiainfrastruktuuria(uusi ikkuna). Se oli laajin Tanskan kohtaama kyberhyökkäys.

Euroopan parlamentti: laajat vuodot

Mepeistä 44 %:n virallinen sähköpostiosoite oli paljastunut, mikä on toiseksi eniten heti Britannian parlamentin jälkeen. Yhteensä 309 paljastuneesta mepistä 92 oli mukana kymmenessä tai useammassa vuodossa. Tietomurron kohteeksi joutuneiden meppien tiedot esiintyivät keskimäärin 7,48 kertaa, mikä on toiseksi suurin luku Tanskan kansankäräjien jälkeen.

Aiemmat hyökkäykset

Vuonna 2024 kaksi Euroopan parlamentin turvallisuus- ja puolustuspolitiikan valiokunnan jäsentä ja yksi työntekijä löysivät vakoiluohjelmia älypuhelimistaan(uusi ikkuna).

Sveitsin liittovaltion poliitikot: vähän murtoja (mutta osa niistä noloja)

Noin 16 % Sveitsin liittovaltion poliitikkojen (mukaan lukien parlamentin ylähuone, liittoneuvosto ja kansallisneuvosto) virallisista sähköpostiosoitteista oli paljastettu pimeässä verkossa, mikä on alle aineistomme keskiarvon (noin 21 %) ja mediaanin (18 %). Kuitenkin useita sähköpostiosoitteita oli paljastunut deitti- ja aikuisviihdesivustoihin kohdistuneissa murroissa, mikä viittaa siihen, että jotkut sveitsiläispoliitikot ovat käyttäneet tilien luontiin virallisia sähköpostiosoitteita.

Aiemmat hyökkäykset

Vuonna 2025 hakkerit käyttivät DDoS-hyökkäyksiä(uusi ikkuna) kaataakseen Sveitsin liittovaltion hallinnon puhelimet, verkkosivustot ja palvelut.

Kanadan alahuone: kansallisten parlamenttien toiseksi eniten paljastuneita tietoja

Yli 44 %:n (152 jäsentä 343 jäsenestä) Kanadan alahuoneen jäsenistä virallinen sähköpostiosoite vuoti pimeään verkkoon. Vielä pahempaa on se, että nämä 152 poliitikkoa olivat yli 750 murron kohteiden joukossa, ja erään henkilön tiedot esiintyivät 22 eri vuodossa. Heidän virallisten sähköpostiosoitteidensa lisäksi löytyi 44 salasanaa, joista 29 oli ilmitekstinä.

Aiemmat hyökkäykset

Kanadalaisten poliitikkojen tulee puuttua näihin turvallisuusaukkoihin äärimmäisen ripeästi, sillä ne asettavat kohteet vaaraan. Elokuussa 2025 hakkerit pääsivät käsiksi Kanadan alahuoneen tietokantaan(uusi ikkuna), jota käytetään tietokoneiden ja mobiililaitteiden hallintaan.

Saksan osavaltioparlamentit: kolme osavaltiota reputtivat kyberturvallisuudessa

Kaiken kaikkiaan Saksan osavaltiopoliitikoista vain 13 prosentin viralliset sähköpostiosoitteet on paljastettu pimeässä verkossa, mikä on löydetyistä toiseksi pienin prosenttiosuus. On kuitenkin kolme osavaltiota, joissa vähintään puolen poliitikoista sähköpostiosoitteita ja muita tietoja on paljastunut: Saksi-Anhalt (67 %), Rheinland-Pfalz (51,1 %) ja Bremen (50 %).

Aiemmat hyökkäykset

Vuonna 2024 Frankfurt University of Applied Sciences(uusi ikkuna) ja Hochschule Kempten(uusi ikkuna) joutuivat sulkemaan ovensa kyberhyökkäysten vuoksi, baijerilainen lääkejätti AEP joutui kiristysohjelmahyökkäyksen(uusi ikkuna) uhriksi, ja sosiaalidemokraattinen(uusi ikkuna) puolue (SPD) hakkeroitiin.

Italian parlamentti: kolmanneksi vähiten vuotoja

Italialaisista poliitikoista 15 %:n virallinen sähköpostiosoite on paljastunut, mikä on kolmanneksi pienin prosenttiosuus tarkastelemistamme instituutioista. Italiassa oli myös yhteensä vain 402 sähköpostimurtoa. Vertailun vuoksi Britannian parlamentissa, jossa on 650 kansanedustajaa, kun Italiassa on 609, oli yhteensä 2 110 tietomurtoa.

Aiemmat hyökkäykset

Toukokuussa 2024 Venäjään kytköksissä olevat hakkerit kaatoivat pääministeri Giorgia Melonin(uusi ikkuna) sekä infrastruktuuri- ja yritysministeriöiden verkkosivustot.

Luxemburgin parlamentti: yhden poliitikon salasanoja paljastui yli 20

Löysimme 16 % Luxemburgin poliitikkojen virallisista sähköpostiosoitteista pimeästä verkosta. Luxemburgin parlamentissa on kuitenkin vain 60 jäsentä, joten se vastaa kymmentä paljastunutta sähköpostia. Erään poliitikon sähköpostiosoitteen lisäksi paljastui myös 29 salasanaa, kaikki ilmitekstinä.

Aiemmat hyökkäykset

Vuonna 2024 DDoS-hyökkäykset häiritsivät toistuvasti valtiovarain- ja oikeusministeriöiden verkkosivustoja(uusi ikkuna), virallista tilastokeskusta sekä kansallista terveysrahastoa.

Espanjan parlamentti: ylivoimaisesti vähiten vuotoja

Espanjan parlamentissa on selvästi vähiten poliitikkoja, joiden viralliset sähköpostiosoitteet ovat paljastuneet. Espanjalaisista poliitikoista vain 6 %:n sähköpostiosoite esiintyi pimeässä verkossa. Italian parlamentin luku on seuraavaksi pienin, 15 %. Vielä vaikuttavampaa on se, että löysimme vain yhdeksän espanjalaisiin poliitikkoihin linkitettyä salasanaa ilmitekstinä.

Aiemmat hyökkäykset

Vuonna 2022 Pegasus-vakoiluohjelma(uusi ikkuna) löytyi 63 Katalonian itsenäisyysliikkeeseen osallistuneen henkilön sekä Espanjan pääministerin laitteista.

Yhdysvaltain poliittinen henkilöstö: suuri riski

Yhdysvaltain poliittisesta henkilöstöstä 20 %:lla oli paljastuneita virallisesti määrättyjä sähköpostiosoitteita, mikä on neljänneksi suurin löytämämme prosenttiosuus. (Silti tanskalaisten poliitikkojen, jotka ovat kolmannella sijalla, paljastuneiden sähköpostiosoitteiden prosenttiosuus on kaksi kertaa suurempi.) Tarkastelimme Yhdysvaltain hallinnollisia työntekijöitä, koska kongressin jäsenet eivät aina jaa virallisia sähköpostiosoitteitaan julkisesti. Noin 10 %:n tietomurron kohteeksi joutuneesta henkilöstöstä tiedot esiintyivät yli 10 kertaa pimeän verkon tietokannoissa.

Aiemmat hyökkäykset

Vuonna 2024 tuntematon hyökkääjä esiintyi senaatin enemmistöjohtajana Chuck Schumerina ja yritti tekstiviesteillä kalastella tietoja kymmeniltä senaattoreilta(uusi ikkuna) .

Ranskan parlamentti: vahva turvallisuus kaikilla, paitsi yhdellä

Ranskalaisista poliitikoista vain 18 %:n viralliset sähköpostit olivat paljastuneet, mutta samaan aikaan Ranskassa sijaitsee myös selvityksemme vähiten suojautunut lainsäätäjä. Tämän yhden poliitikon sähköposti esiintyi 137 murron yhteydessä, samoin kuin 133 salasanaa ilmitekstinä. Senaatti kärsi kokonaisuudessaan eniten, sillä jäsenistä 33 %:n tietoja paljastui, kun taas kansalliskokouksessa luku oli vain 9 %.

Aiemmat hyökkäykset

Marraskuussa 2023 toimittajat saivat selville, että hakkeri oli varastanut ranskalaisen kansanedustajan saapuneet-kansion kirjautumistiedot ja myynyt ne pimeässä verkossa 150 dollarilla(uusi ikkuna).

Alankomaiden parlamentti: epäjohdonmukainen kyberturvallisuus

Vaikka vain 18 %:n alankomaalaisista poliitikoista sähköpostiosoitteet olivat paljastuneet, murrot eivät jakaudu tasaisesti parlamentin kahden kamarin välillä. Tweede Kamerin (alahuone) 150 jäsenestä 36:n sähköpostit olivat paljastuneet (24 %). Kun taas vain viiden Eerste Kamerin jäsenen (noin 7 %) sähköpostiosoitteet olivat vuotaneet 75 jäsenen joukosta.

Aiemmat hyökkäykset

Syyskuussa 2024 epäilty valtiollinen toimija pääsi laittomasti käsiksi Alankomaiden poliisivoimien kaikkien 63 000 jäsenen työyhteystietoihin(uusi ikkuna), ja helmikuussa 2024 tietomurto paljasti Alankomaiden puolustusvoimien kiinalaisille hakkereille virittämän verkon(uusi ikkuna).

Itävallan kansallisneuvosto: joka neljännen poliitikon tietoja paljastunut

Itävallan kansallisneuvoston 183 jäsenestä 45 jäsenen virallinen hallituksen sähköpostiosoite tai viralliseksi yhteystiedoksi listattu sähköpostiosoite oli paljastanut pimeässä verkossa. Vuodetut osoitteet esiintyivät 255 eri murrossa, ja niiden mukana oli 48 paljastunutta salasanaa, joista 39 ilmitekstinä. Itävaltalaisten poliitikkojen tietojenpaljastumisaste (noin 25 %) vastaa kaikkien tähän mennessä analysoitujen maiden keskiarvoa.

Aiemmat hyökkäykset

Itävalta on kärsinyt useista kehittyneistä kyberhyökkäyksistä vuonna 2025. Tammikuussa sen ulkoministeriö joutui vakavan hyökkäyksen kohteeksi(uusi ikkuna), ja syyskuussa 100 sisäministeriön sähköpostitiliä(uusi ikkuna) murrettiin. Molempien hyökkäysten epäillään olleen valtiollisten toimijoiden toteuttamia.

Miksi tällä on merkitystä

On tärkeää huomata, etteivät tietovuodot ole todiste hallituksen verkkojen hakkeroinnista. Nämä sähköpostiosoitteet paljastuivat murroissa palveluihin, kuten LinkedIn, Dropbox, Adobe jne.

Silti aina, kun poliitikon tai hallinnon työntekijän sähköpostiosoite paljastuu, se ei ole mikään pikku vastoinkäyminen, vaan se on hyökkääjille merkki arvokkaasta kohteesta.

Poliitikoilla, joiden virallisilla sähköpostiosoitteilla tekemät käyttäjätilit ovat paljastuneet, on suurempi riski kohdata näitä:

Tietojenkalastelu: hyökkääjät voivat laatia kohdennettuja manipulointihyökkäyksiä käyttämällä vuotaneita henkilötietoja tai haavoittuvien tilien tietoja.
Kiristys: hyökkääjät voivat hyödyntää arkaluontoisia tai henkilökohtaisia tietoja pakottaaseen haluamaansa asiaan.
Tilien kaappaukset: Jos virkamiehet ovat käyttäneet jo paljastuneita salasanoja uudelleen, hyökkääjät voivat tunkeutua valtion järjestelmiin.

Näin Proton Pass suojaa sinua

Hide-my-email-aliakset: käytä yksilöllisiä sähköpostialiaksia oikean sähköpostiosoitteen paljastamisen sijaan.
Turvallinen salasananhallinta: luo ja tallenna vahvoja, yksilöllisiä salasanoja jokaiselle tilille.
Pääsyavaintuki: tulevaisuudenkestävä kirjautumisturvallisuus tietojenkalastelua torjuvilla pääsyavaimilla.
Sisäänrakennettu 2FA-koodigeneraattori: tallenna kirjautumistietosi ja 2FA-koodisi yhteen salattuun holviin.
Pimeän verkon valvonta: saat ilmoituksen, jos Proton-sähköpostiosoitteesi tai ‑aliaksesi esiintyvät tietovuodoissa.
Proton Sentinel: suojaa Proton Account ‑tili jo ennakkoon kaappausyrityksiltä.

Ota oma turvallisuutesi hallintaan

Oletko valmis suojautumaan?

Lopeta samojen salasanojen käyttö
Älä koskaan käytä työsähköpostiosoitetta arkisissa käyttäjätileissä
Käyttämällä aliaksia pidät oikean sähköpostiosoitteesi piilossa
Anna Pimeän verkon valvonnan varoittaa murroista

Hanki Proton Pass Plus

Vuodettu: Poliitikkojen sähköpostit ja salasanat pimeässä verkossa

Yli 5 200 virkamiehen viralliset sähköpostiosoitteet, ja jopa salasanat, Euroopassa ja Yhdysvalloissa on paljastettu pimeässä verkossa.

Kuinka laajalle ongelma on levinnyt?

Keskeiset nostot datasta

Britannian parlamentti: eniten paljastuneita tietoja

Ruotsin valtiopäivät: toiseksi eniten paljastuneita tietoja

Tanskan kansankäräjät: eniten toistuvia tietojen paljastumisia

Euroopan parlamentti: laajat vuodot

Sveitsin liittovaltion poliitikot: vähän murtoja (mutta osa niistä noloja)

Kanadan alahuone: kansallisten parlamenttien toiseksi eniten paljastuneita tietoja

Saksan osavaltioparlamentit: kolme osavaltiota reputtivat kyberturvallisuudessa

Italian parlamentti: kolmanneksi vähiten vuotoja

Luxemburgin parlamentti: yhden poliitikon salasanoja paljastui yli 20

Espanjan parlamentti: ylivoimaisesti vähiten vuotoja

Yhdysvaltain poliittinen henkilöstö: suuri riski

Ranskan parlamentti: vahva turvallisuus kaikilla, paitsi yhdellä

Alankomaiden parlamentti: epäjohdonmukainen kyberturvallisuus

Itävallan kansallisneuvosto: joka neljännen poliitikon tietoja paljastunut

Miksi tällä on merkitystä

Näin Proton Pass suojaa sinua

Ota oma turvallisuutesi hallintaan

Vuodettu: Poliitikkojen sähköpostit ja
salasanat pimeässä verkossa