**Μια εταιρεία αμυντικού τομέα του Ηνωμένου Βασιλείου υπέστη κυβερνοεπίθεση που παραβίασε προσωπικά δεδομένα σχετικά με προσπάθειες επανεγκατάστασης Αφγανών. Αυτό είναι το τελευταίο από μια σειρά περιστατικών παραβίασης ασφαλείας που αφορούν τα προσωπικά δεδομένα Αφγανών προσφύγων.**
Η παραβίαση συνέβη στην Inflite The Jet Centre Ltd, μια εταιρεία που παρέχει υπηρεσίες εδάφους για πτήσεις συνδεδεμένες με το Υπουργείο Άμυνας και το Γραφείο του Υπουργικού Συμβουλίου του ΗΒ. Εκτέθηκε λεπτομέρειες για έως και 3.700 άτομα, συμπεριλαμβανομένων Αφγανών που ζητούσαν άσυλο βάσει της Πολιτικής Επανεγκατάστασης και Βοήθειας για τον Αφγανιστάν. Τα εμπλεκόμενα άτομα είχαν πετάξει στο αεροδρόμιο London Stansted μεταξύ Ιανουαρίου και Μαρτίου 2024.
Τα διαρρεύσαντα δεδομένα ενδέχεται να περιλαμβάνουν και πληροφορίες για δημόσιους υπαλλήλους, στρατιωτικό προσωπικό σε ρουτίνες ασκήσεις και δημοσιογράφους.
Η Inflite The Jet Centre Ltd επιβεβαίωσε την παραβίαση στην ιστοσελίδα της, δηλώνοντας ότι είχε γίνει μη εξουσιοδοτημένη πρόσβαση σε «έναν περιορισμένο αριθμό εταιρικών email». Η εταιρεία ανέφερε το περιστατικό στο Γραφείο του Επιτρόπου Πληροφοριών και συνεργάζεται με την Εθνική Υπηρεσία Εγκλήματος και το Εθνικό Κέντρο Κυβερνοασφάλειας στην έρευνά τους.
«Πιστεύουμε ότι η παραβίαση περιορίστηκε σε λογαριασμούς email, αλλά ως προφύλαξη, ειδοποιήσαμε βασικά μέρη των οποίων τα δεδομένα ενδέχεται να εκτέθηκαν μεταξύ Ιανουαρίου και Μαρτίου 2024», δήλωσε η εταιρεία.
Η ταυτότητα των χάκερ παραμένει άγνωστη, αλλά τα εμπλεκόμενα άτομα έχουν ειδοποιηθεί.
Ένας εκπρόσωπος της κυβέρνησης δήλωσε: «Ενημερωθήκαμε ότι ένας υπεργολάβος αντιμετώπισε ένα κυβερνοασφάλεια περιστατικό που αφορούσε μη εξουσιοδοτημένη πρόσβαση σε έναν μικρό αριθμό email που περιείχαν βασικά προσωπικά δεδομένα. Παίρνουμε την ασφάλεια δεδομένων πολύ σοβαρά και πηγαίνουμε πέρα από τις νομικές απαιτήσεις για να ειδοποιήσουμε όσους ενδέχεται να επηρεάστηκαν. Το περιστατικό δεν θέτει σε κίνδυνο την ασφάλεια και δεν παραβίασε κυβερνητικά συστήματα.»
Δεν υπάρχουν ενδείξεις ότι τα δεδομένα έχουν διαρρεύσει στο σκοτεινό διαδίκτυο ή έχουν δημοσιοποιηθεί.
Αυτό έρχεται μετά από μια προηγούμενη παραβίαση τον Φεβρουάριο του 2022, όταν ένας αξιωματούχος άμυνας εκτέθηκε τα προσωπικά στοιχεία 18.714 Αφγανών που είχαν συνεργαστεί με βρετανικές δυνάμεις. Το Ανώτατο Δικαστήριο του ΗΒ αργότερα εξέδωσε απόλυτη απαγόρευση δημοσίευσης λεπτομερειών για αυτήν την παραβίαση, για την οποία ο υπουργός Άμυνας της Εργατικής, John Healey, αργότερα ζήτησε συγγνώμη.
ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ
### **Συχνές Ερωτήσεις: Κυβερνοεπίθεση σε Υποκείμενη Εταιρεία του Υπουργείου Άμυνας**
#### **Βασικές Ερωτήσεις**
**1. Τι συνέβη στην κυβερνοεπίθεση της υποκείμενης εταιρείας του Υπουργείου Άμυνας;**
Μια εταιρεία που συνεργάζεται με το Υπουργείο Άμυνας του ΗΒ υπέστη επίθεση, εκθέτοντας προσωπικά δεδομένα Αφγανών πολιτών που είχαν υποβάλει αίτηση για επανεγκατάσταση στο Ηνωμένο Βασίλειο.
**2. Ποιοι επηρεάστηκαν από αυτήν την παραβίαση δεδομένων;**
Οι Αφγανοί αιτούντες για προγράμματα επανεγκατάστασης στο ΗΒ είδαν τα ονόματα, τα στοιχεία επικοινωνίας και πιθανώς άλλες ευαίσθητες πληροφορίες τους να εκτίθενται.
**3. Τι είναι το ARAP;**
Η **Πολιτική Επανεγκατάστασης και Βοήθειας για τον Αφγανιστάν** βοηθά Αφγανούς που συνεργάστηκαν με την βρετανική κυβέρνηση να επανεγκατασταθούν με ασφάλεια στο ΗΒ.
**4. Πώς συνέβη η παραβίαση;**
Μια κυβερνοεπίθεση στοχεύει ένα εξωτερικό σύστημα πληροφορικής που χρησιμοποιείται από μια υποκείμενη εταιρεία του Υπουργείου Άμυνας, επιτρέποντας στους χάκερ πρόσβαση σε αποθηκευμένα δεδομένα.
**5. Έχει επιβεβαιώσει το Υπουργείο Άμυνας την παραβίαση;**
Ναι, το Υπουργείο Άμυνας έχει αναγνωρίσει το περιστατικό και διεξάγει έρευνα.
---
#### **Ενδιάμεσες Ερωτήσεις**
**6. Τι είδους δεδομένα διαρρέυσαν;**
Ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου και πιθανώς κάποια στοιχεία διαβατηρίου ή ταυτότητας των αιτούντων.
**7. Εκτέθηκαν οικονομικά ή ιδιαίτερα ευαίσθητα δεδομένα;**
Το Υπουργείο Άμυνας δεν έχει επιβεβαιώσει ότι κλάπηκαν οικονομικά δεδομένα, αλλά ενδέχεται να παραβιάστηκαν στοιχεία προσωπικής ταυτότητας.
**8. Τι πρέπει να κάνουν τώρα τα επηρεαζόμενα άτομα;**
- Να παρακολουθούν για ύποπτα email ή κλήσεις.
- Να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα στις βρετανικές αρχές.
- Να περιμένουν επίσημες οδηγίες από το Υπουργείο Άμυνας για τα επόμενα βήματα.
**9. Έχει ονομαστεί η υποκείμενη εταιρεία;**
Δεν έχει ακόμη επιβεβαιωθεί δημόσια, αλλά οι έρευνες συνεχίζονται.
**10. Βρίσκονται σε κίνδυνο άλλα συστήματα της βρετανικής κυβέρνησης;**
Το Υπουργείο Άμυνας δηλώνει ότι αυτό ήταν ένα μεμονωμένο περιστατικό με έναν τρίτο υπεργολάβο και όχι μια άμεση παραβίαση των συστημάτων του Υπουργείου Άμυνας.
---
#### **Προχωρημένες Ερωτήσεις**
**11. Θα μπορούσε αυτή η παραβίαση να θέσει σε κίνδυνο Αφγανούς αιτούντες που βρίσκονται ακόμη στον Αφγανιστάν;**
Πιθανόν, ναι. Εάν χάκερ συνδεδεμένοι με τους Ταλιμπάν πρόσβασαν τα δεδομένα, οι αιτούντες θα μπορούσαν να αντιμετωπίσουν αντιποίνες. Η βρετανική κυβέρνηση αξιολογεί τους κινδύνους.
**12. Ποια μέτρα κυβερνοασφαλείας απέτυχαν εδώ;**
Πιθανώς αδύναμα πρωτόκολλα ασφαλείας στα συστήματα πληροφορικής της υποκείμενης εταιρείας, όπως κακή κρυπτογράφηση, έλλειψη πολλαπλών παραγόντων ταυτοποίησης ή μη διορθωμένες ευπάθειες.
