Un contractor de apărare din Marea Britanie a fost vizat de un atac cibernetic care a compromis datele personale legate de eforturile de relocare a afganilor. Acesta este cel mai recent dintr-o serie de încălcări ale securității care au implicat informații private ale refugiaților afgani.
Incidentul a avut loc la Inflite The Jet Centre Ltd, o companie care oferă servicii de sol pentru zboruri legate de Ministerul Apărării din Marea Britanie și de Cabinet Office. Au fost expuse detalii despre până la 3.700 de persoane, inclusiv afgani care căutau refugiu în cadrul Politicii de Relocare și Asistență pentru Afgani (ARAP). Persoanele afectate au zburat spre Aeroportul London Stansted între ianuarie și martie 2024.
Datele compromise pot include, de asemenea, informații despre funcționari publici, personal militar care participa la exerciții de rutină și jurnaliști.
Inflite The Jet Centre Ltd a confirmat încălcarea pe site-ul său, declarând că a fost obținut acces neautorizat la „un număr limitat de e-mailuri ale companiei”. Compania a raportat incidentul către Oficiul Comisarului pentru Informații (ICO) și cooperează cu Agenția Națională de Crimă (NCA) și Centrul Național de Securitate Cibernetică (NCSC) în cadrul investigației.
„Credem că încălcarea a fost limitată la conturile de e-mail, dar, ca măsură de precauție, am notificat părțile interesate ale căror date ar fi putut fi expuse între ianuarie și martie 2024”, a declarat compania.
Identitatea hackerilor rămâne necunoscută, dar persoanele afectate au fost anunțate.
Un purtător de cuvânt al guvernului a declarat: „Am fost informați că un subcontractor a fost implicat într-un incident de securitate cibernetică care a implicat accesul neautorizat la un număr mic de e-mailuri ce conțineau date personale de bază. Luăm securitatea datelor foarte în serios și depășim cerințele legale pentru a notifica persoanele potențial afectate. Incidentul nu prezintă niciun risc pentru siguranță și nu a compromis sistemele guvernamentale.”
Nu există dovezi că datele au fost scurse pe dark web sau făcute publice.
Acest incident urmează unei alte încălcări din februarie 2022, când un oficial de apărare a expus detaliile personale ale 18.714 afgani care lucraseră cu forțele britanice. În cele din urmă, Înalta Curte din Marea Britanie a emis o super-injuncție pentru a suprima detaliile acestei încălcări, iar secretarul de apărare al Partidului Laburist, John Healey, și-a cerut mai târziu scuze.
ÎNTREBĂRI FRECVENTE
### **ÎNTREBĂRI FRECVENTE: Atacul cibernetic împotriva unui contractor al Ministerului Apărării**
#### **Întrebări de bază**
**1. Ce s-a întâmplat în atacul cibernetic împotriva contractorului Ministerului Apărării?**
Un contractor care lucrează cu Ministerul Apărării din Marea Britanie a fost hackuit, expunând datele personale ale cetățenilor afgani care au aplicat pentru relocare în Marea Britanie.
**2. Cine a fost afectat de această încălcare a securității datelor?**
Solicitanții afgani la programele de relocare din Marea Britanie și-au văzut numele, detaliile de contact și posibil alte informații sensibile expuse.
**3. Ce este ARAP?**
**Politica de Relocare și Asistență pentru Afgani (ARAP)** ajută afganii care au lucrat cu guvernul britanic să se relocheze în siguranță în Marea Britanie.
**4. Cum s-a produs încălcarea?**
Un atac cibernetic a vizat un sistem IT extern utilizat de un contractor al Ministerului Apărării, permițând hackerilor să acceseze datele stocate.
**5. Ministerul Apărării a confirmat încălcarea?**
Da, Ministerul Apărării a recunoscut incidentul și investighează.
---
#### **Întrebări intermediare**
**6. Ce tip de date au fost compromise?**
Nume, adrese de e-mail, numere de telefon și posibil detalii din pașapoarte sau acte de identitate ale solicitanților.
**7. Au fost expuse date financiare sau foarte sensibile?**
Ministerul Apărării nu a confirmat că au fost furate date financiare, dar detaliile de identificare personală ar fi putut fi compromise.
**8. Ce ar trebui să facă acum persoanele afectate?**
- Monitorizați e-mailurile sau apelurile suspecte.
- Raportați orice activitate suspectă autorităților britanice.
- Așteptați instrucțiuni oficiale de la Ministerul Apărării cu privire la pașii următori.
**9. A fost numit contractorul implicat?**
Încă nu a fost confirmat public, dar investigațiile sunt în curs.
**10. Sunt alte sisteme guvernamentale britanice în pericol?**
Ministerul Apărării susține că acesta a fost un incident izolat cu un contractor terț, nu o încălcare directă a sistemelor ministerului.
---
#### **Întrebări avansate**
**11. Această încălcare ar putea pune în pericol solicitanții afgani care încă se află în Afghanistan?**
Potențial, da. Dacă hackerii asociați cu talibanii au accesat datele, solicitanții ar putea fi supuși represaliilor. Guvernul britanic evaluează riscurile.
**12. Ce măsuri de securitate cibernetică au eșuat aici?**
Probabil protocoale de securitate slabe în sistemele IT ale contractorului, cum ar fi criptarea slabă, lipsa autentificării multifactor sau vulnerabilități necorectate.
