16 procent av de sammanlagt 944 användarkontona knäcktes på 1,5 timme.
Av de svaga lösenorden som knäcktes genom standardmetoder fanns olika varianter av "Password1234". Och av kontona med svaga lösenord tillhörde 362 anställda högt uppsatta inom myndigheten och 288 stycken användare med utökade privilegier.
25 av myndighetens 28 extra viktiga konton använde inte någon flerfaktorsautentisering.