O 14.11 hakerzy opublikowali folder zawierający 815 megabajtów materiałów z maili wymienionych przez oficjalne adresy posłów Belindy Balluku, Gazmenda Bardhiego, Damiana Gjiknuriego i Ediego Paloki.
Video opublikowane tego samego dnia pokazało, że grupa miała dostęp do serwerów parlamentarnych i dowody na usunięcie materiałów z tych serwerów.
Wtorkowa deklaracja parlamentu określiła incydent jako „wyrafinowany atak”, ale i stwierdziła, że „główna infrastruktura nie została dotknięta”.
Jednak niezależni eksperci ds. bezpieczeństwa informacyjnego twierdzą, że incydent stawia pytania o zaniedbania instytucjonalne.
Specjalista ds. IT Erion Demiri powiedział BIRN, że hakerzy mieli dostęp do krytycznej infrastruktury i przebywali w systemie przez długi czas, a alarmy nie działały.
„Podejmowane działania są destrukcyjne i powodują zakłócenia w pracy oraz znaczne straty danych na dotkniętych maszynach” – wyjaśnił.
Po przeanalizowaniu opublikowanych danych inny ekspert IT, Besmir Semanaj, zauważył, że hasła w systemie nie były aktualizowane od lat, co świadczyło o zaniedbaniach i braku środków ochronnych.
Głównym zmartwieniem ekspertów nie jest sam atak, ale łatwość, z jaką został przeprowadzony, sugerując brak podjęcia istotnych środków, pomimo długiej historii cyberataków w Albanii.
Atak na cyfrową infrastrukturę parlamentu to trzeci udany atak grupy Homeland Justice, po tym, który skierował się na portal e-Albania w 2022 r. i drugi na infrastrukturę cyfrową władz miejskich Tirany w czerwcu 2025 r.
Rząd twierdzi, że Homeland Justice ma powiązania z reżimem irańskim, który nie podoba się faktem, że Albania jest gospodarzem grupy ponad 2000 wygnańców irańskich rewolucjonistów z grupy Mudżahedinów Ludu Iranu.
Albania wydaliła personel irańskiej ambasady w Tiranie po ataku w 2022 r. W 2023 r. pojawiły się wezwania do poprawy bezpieczeństwa w celu ochrony danych osobowych publiczności.
Specjalista od cyberbezpieczeństwa Semanaj zauważa, że kompromitacja to nie tylko wyciek dokumentów, ale „rzeczywisty dostęp do infrastruktury IT parlamentu”, przy czym hakerzy uzyskali prawa administracyjne.
Co bardziej niepokojące, według Semanaja, opublikowane listy użytkowników i skrzynek pocztowych sugerują, że konta pozostały aktywne, a hasła niezmienione nawet po wcześniejszych atakach.
„O tym świadczy brak podstawowych reakcji, takich jak masowe resetowanie haseł, unieważnianie sesji i audyty dostępu” – powiedział Semanaj.
Ostrzegł, że publikacja wewnętrznej struktury serwerów zwiększa ryzyko kolejnych ataków i pokazuje, że „instytucje albańskie nie wdrożyły nawet podstawowych środków bezpieczeństwa po wcześniejszych incydentach”.
