Britský obranný dodavatel se stal terčem kybernetického útoku, který ohrozil osobní údaje související s programy přesídlení Afghánců. Toto je poslední z řady bezpečnostních incidentů týkajících se soukromých informací afghánských uprchlíků.
K narušení došlo u společnosti Inflite The Jet Centre Ltd, která poskytuje pozemní služby pro lety spojené s britským ministerstvem obrany a Úřadem vlády. Únik postihl údaje až 3 700 osob, včetně Afghánců žádajících o azyl v rámci programu Afghan Relocations and Assistance Policy (ARAP). Postižení jedinci přiletěli na letiště London Stansted mezi lednem a březnem 2024.
Uniklá data mohou také obsahovat informace o státních zaměstnancích, vojácích na rutinních cvičeních a novinářích.
Inflite The Jet Centre Ltd únik potvrdila na svých webových stránkách s tím, že došlo k neoprávněnému přístupu k „omezenému počtu firemních e-mailů“. Společnost incident nahlásila Úřadu pro informační komisaře (ICO) a spolupracuje s Národní kriminální agenturou (NCA) a Národním centrem pro kybernetickou bezpečnost (NCSC) na vyšetřování.
„Domníváme se, že únik byl omezen pouze na e-mailové účty, ale pro jistotu jsme informovali klíčové zainteresované strany, jejichž data mohla být mezi lednem a březnem 2024 ohrožena,“ uvedla společnost.
Tožnost hackerů zůstává neznámá, ale postižení jedinci byli upozorněni.
Mluvčí vlády uvedl: „Byli jsme informováni, že u subdodavatele došlo ke kybernetickému incidentu zahrnujícímu neoprávněný přístup k malému počtu e-mailů obsahujících základní osobní údaje. Bezpečnost dat bereme velmi vážně a jdeme nad rámec zákonných požadavků, abychom informovali potenciálně postižené. Incident nepředstavuje bezpečnostní riziko a neohrozil vládní systémy.“
Neexistují důkazy, že by data unikla na dark web nebo byla zveřejněna.
Tento incident navazuje na předchozí únik z února 2022, kdy obranný úředník odhalil osobní údaje 18 714 Afghánců, kteří spolupracovali s britskými silami. Britský Vysoký soud následně vydal superinjekci, aby potlačil detaily tohoto úniku, za který se později omluvil labouristický ministr obrany John Healey.
ČASTÉ DOTAZY
### **Časté dotazy: Kybernetický útok na dodavatele ministerstva obrany**
#### **Základní otázky**
**1. Co se stalo při kybernetickém útoku na dodavatele ministerstva obrany?**
Dodavatel spolupracující s britským ministerstvem obrany byl napaden hackery, což vedlo k úniku osobních údajů afghánských občanů žádajících o přesídlení do UK.
**2. Kdo byl tímto únikem dat postižen?**
Afghánští žadatelé o přesídlení do UK měli odhalena svá jména, kontaktní údaje a případně další citlivé informace.
**3. Co je ARAP?**
**Afghan Relocations and Assistance Policy** pomáhá Afgháncům, kteří spolupracovali s britskou vládou, bezpečně se přesídlit do UK.
**4. Jak k úniku došlo?**
Kybernetický útok cílil na externí IT systém používaný dodavatelem ministerstva obrany, což hackerům umožnilo přístup k uloženým datům.
**5. Potvrdilo ministerstvo obrany únik?**
Ano, ministerstvo obrany incident uznalo a vyšetřuje jej.
---
#### **Středně pokročilé otázky**
**6. Jaká data unikla?**
Jména, e-mailové adresy, telefonní čísla a případně některé údaje z pasů nebo identifikačních dokladů žadatelů.
**7. Unikly finanční nebo vysoce citlivé údaje?**
Ministerstvo obrany nepotvrdilo únik finančních údajů, ale osobní identifikační údaje mohly být ohroženy.
**8. Co by měli postižení jedinci nyní dělat?**
- Sledovat podezřelé e-maily nebo hovory.
- Nahlásit jakoukoli podezřelou aktivitu britským úřadům.
- Čekat na oficiální pokyny od ministerstva obrany ohledně dalších kroků.
**9. Byl dodavatel jmenován?**
Veřejně zatím ne, ale vyšetřování stále probíhá.
**10. Jsou další vládní systémy UK v ohrožení?**
Ministerstvo obrany uvádí, že šlo o izolovaný incident u externího dodavatele, nikoli o přímý únik z jeho systémů.
---
#### **Pokročilé otázky**
**11. Může tento únik ohrozit afghánské žadatele stále v Afghánistánu?**
Potenciálně ano. Pokud data získali hackeři napojení na Tálibán, žadatelé by mohli čelit odvetě. Britská vláda vyhodnocuje rizika.
**12. Která bezpečnostní opatření zde selhala?**
Pravděpodobně slabé zabezpečení IT systémů dodavatele, jako nedostatečné šifrování, absence vícefaktorového ověřování nebo neopravené zranitelnosti.
