Британски доставчик на отбранителни услуги е станал жертва на кибер атака, която е компрометирала лични данни, свързани с усилията за преместване на афганистанци. Това е най-новият от поредицата случаи на нарушаване на сигурността, включващи лична информация на афганистански бежанци.
Нарушението се е случило в "Inflite The Jet Centre Ltd", компания, която обслужва наземни услуги за полети, свързани с Министерството на отбраната и Кабинета на Обединеното кралство. То е разкрило данни за до 3700 души, включително афганистанци, търсещи убежище по програмата за преместване и помощ за афганистанци (ARAP). Засегнатите са пристигали на летище Лондон Станстед между януари и март 2024 г.
Изтеклите данни може да включват и информация за държавни служители, военни, участващи в рутинни упражнения, и журналисти.
"Inflite The Jet Centre Ltd" потвърди нарушението на своя уебсайт, като заяви, че е осъществен неупълномощен достъп до "ограничен брой корпоративни имейли". Компанията е докладвала инцидента на Комисията за информация и сътрудничи с Националната агенция за борба с престъпността и Националния център за киберсигурност в разследването.
"Смятаме, че нарушението е ограничено до имейл акаунти, но като превантивна мярка уведомихме ключови заинтересовани страни, чиито данни може да са били изложени между януари и март 2024 г.", заяви компанията.
Идентичността на хакерите остава неизвестна, но засегнатите лица са уведомени.
Правителственият говорител заяви: "Бяхме информирани, че един изпълнител е преживял инцидент с киберсигурност, включващ неупълномощен достъп до малък брой имейли, съдържащи основни лични данни. Взимаме сигурността на данните изключително сериозно и надхвърляме законовите изисквания, за да уведомим потенциално засегнатите. Инцидентът не представлява риск за безопасността и не е компрометирал правителствените системи."
Няма доказателства, че данните са изтечени в тъмната мрежа или са станали публични.
Това следва предишно нарушение от февруари 2022 г., когато служител на отбраната разкри личните данни на 18 714 афганистанци, работили с британските сили. Върховният съд на Обединеното кралство по-късно наложи суперзабрана за потушаване на подробностите за това нарушение, за което министърът на отбраната от Лейбъристката партия, Джон Хийли, по-късно се извини.
ЧЗВ
### **ЧЗВ: Кибер атака срещу доставчик на Министерството на отбраната**
#### **Основни въпроси**
**1. Какво се случи при кибер атаката срещу доставчика на Министерството на отбраната?**
Доставчик, работил с Министерството на отбраната на Обединеното кралство, беше хакнат, което доведе до изтичане на лични данни на афганистански граждани, кандидатствали за преместване в Обединеното кралство.
**2. Кой е засегнат от това нарушение на данните?**
Афганистанските кандидати за програми за преместване в ОК са имали изложени имена, контактни данни и евентуално друга чувствителна информация.
**3. Какво е ARAP?**
**Политиката за преместване и помощ за афганистанци (ARAP)** помага на афганистанци, работили с британското правителство, да се преместят безопасно в Обединеното кралство.
**4. Как се случи нарушението?**
Кибер атаката насочи външна IT система, използвана от доставчик на Министерството на отбраната, което позволи на хакерите да получат достъп до съхранените данни.
**5. Министерството на отбраната потвърди ли нарушението?**
Да, Министерството на отбраната призна инцидента и го разследва.
---
#### **Средно напреднали въпроси**
**6. Какви данни са изтекли?**
Имена, имейл адреси, телефонни номера и евентуално данни за паспорти или лични документи на кандидатите.
**7. Бяха ли изложени финансови или силно чувствителни данни?**
Министерството на отбраната не потвърди, че са откраднати финансови данни, но личните идентификационни данни може да са компрометирани.
**8. Какво трябва да направят засегнатите лица сега?**
- Следете за подозрителни имейли или обаждания.
- Докладвайте всякаква подозрителна дейност на британските власти.
- Очаквайте официални указания от Министерството на отбраната за следващите стъпки.
**9. Има ли публично посочен доставчик?**
Все още не е потвърдено публично, но разследванията продължават.
**10. Други правителствени системи в ОК застрашени ли са?**
Министерството на отбраната заяви, че това е изолиран инцидент с външен доставчик, а не пряко нарушение на неговите системи.
---
#### **Напреднали въпроси**
**11. Може ли това нарушение да застраши афганистанските кандидати, все още намиращи се в Афганистан?**
Потенциално да. Ако хакери, свързани с Талибаните, са получили достъп до данните, кандидатите могат да бъдат изложени на отмъщение. Британското правителство оценява рисковете.
**12. Кои мерки за киберсигурност се провалиха тук?**
Вероятно слаби протоколи за сигурност в IT системите на доставчика, като лошо криптиране, липса на многофакторна автентикация или неактуализирани уязвимости.
