Ein britischer Rüstungsunternehmen wurde Opfer eines Cyberangriffs, bei dem persönliche Daten im Zusammenhang mit den Umsiedlungsbemühungen für Afghanen kompromittiert wurden. Dies ist der jüngste in einer Reihe von Sicherheitsverletzungen, die private Informationen afghanischer Flüchtlinge betreffen.
Die Sicherheitslücke trat bei Inflite The Jet Centre Ltd auf, einem Unternehmen, das Bodenabfertigungsdienste für Flüge im Auftrag des britischen Verteidigungsministeriums und des Cabinet Office durchführt. Dabei wurden Daten von bis zu 3.700 Personen offengelegt, darunter Afghanen, die unter dem Afghan Relocations and Assistance Policy (ARAP) Schutz suchten. Betroffen waren Personen, die zwischen Januar und März 2024 am Londoner Stansted Airport ankamen.
Die geleakten Daten könnten auch Informationen über Beamte, Militärangehörige bei Routineübungen und Journalisten enthalten.
Inflite The Jet Centre Ltd bestätigte den Vorfall auf seiner Website und gab an, dass unbefugter Zugriff auf „eine begrenzte Anzahl von Firmen-E-Mails“ erlangt worden sei. Das Unternehmen meldete den Vorfall der Information Commissioner’s Office und arbeitet mit der National Crime Agency sowie dem National Cyber Security Centre bei den Ermittlungen zusammen.
„Wir gehen davon aus, dass der Vorfall auf E-Mail-Konten beschränkt war, aber vorsorglich haben wir wichtige Stakeholder benachrichtigt, deren Daten zwischen Januar und März 2024 möglicherweise offengelegt wurden“, teilte das Unternehmen mit.
Die Identität der Hacker ist noch unbekannt, aber betroffene Personen wurden informiert.
Ein Regierungssprecher sagte: „Wir wurden darüber informiert, dass ein Subunternehmer einen Cybersicherheitsvorfall erlitten hat, bei dem unbefugter Zugriff auf eine kleine Anzahl von E-Mails mit grundlegenden persönlichen Daten erfolgte. Wir nehmen Datensicherheit sehr ernst und gehen über die gesetzlichen Anforderungen hinaus, um potenziell Betroffene zu benachrichtigen. Der Vorfall stellt kein Sicherheitsrisiko dar und hat keine Regierungssysteme kompromittiert.“
Es gibt keine Hinweise darauf, dass die Daten im Dark Web veröffentlicht oder öffentlich zugänglich gemacht wurden.
Dies folgt auf einen früheren Vorfall im Februar 2022, bei dem ein Verteidigungsbeamter die persönlichen Daten von 18.714 Afghanen offenlegte, die mit britischen Streitkräften zusammengearbeitet hatten. Das britische High Court erließ später eine Superinjunction, um Details dieser Sicherheitslücke zu unterdrücken, für die der damalige Verteidigungsminister der Labour-Partei, John Healey, sich später entschuldigte.
HÄUFIG GESTELLTE FRAGEN
### **FAQ: Cyberangriff auf Rüstungsunternehmen des Verteidigungsministeriums**
#### **Grundlegende Fragen**
**1. Was ist beim Cyberangriff auf den Auftragnehmer des Verteidigungsministeriums passiert?**
Ein Auftragnehmer, der mit dem britischen Verteidigungsministerium zusammenarbeitet, wurde gehackt, wodurch persönliche Daten afghanischer Staatsbürger offengelegt wurden, die sich für eine Umsiedlung in das UK beworben hatten.
**2. Wer war von diesem Datenleck betroffen?**
Afghanische Bewerber für britische Umsiedlungsprogramme hatten ihre Namen, Kontaktdaten und möglicherweise andere sensible Informationen offengelegt.
**3. Was ist ARAP?**
Die **Afghan Relocations and Assistance Policy** unterstützt Afghanen, die mit der britischen Regierung zusammengearbeitet haben, bei der sicheren Umsiedlung in das UK.
**4. Wie ist das Datenleck entstanden?**
Ein Cyberangriff zielte auf ein externes IT-System eines Auftragnehmers des Verteidigungsministeriums ab, wodurch Hacker Zugriff auf gespeicherte Daten erhielten.
**5. Hat das Verteidigungsministerium den Vorfall bestätigt?**
Ja, das Verteidigungsministerium hat den Vorfall bestätigt und ermittelt.
---
#### **Weiterführende Fragen**
**6. Welche Art von Daten wurden geleakt?**
Namen, E-Mail-Adressen, Telefonnummern und möglicherweise einige Pass- oder Ausweisdaten der Bewerber.
**7. Wurden finanzielle oder hochsensible Daten offengelegt?**
Das Verteidigungsministerium hat nicht bestätigt, dass Finanzdaten gestohlen wurden, aber persönliche Identifikationsdaten könnten kompromittiert worden sein.
**8. Was sollten betroffene Personen jetzt tun?**
- Auf verdächtige E-Mails oder Anrufe achten.
- Verdächtige Aktivitäten den britischen Behörden melden.
- Auf offizielle Anweisungen des Verteidigungsministeriums warten.
**9. Wurde der Auftragnehmer namentlich genannt?**
Noch nicht öffentlich bestätigt, aber die Ermittlungen laufen.
**10. Sind andere Systeme der britischen Regierung gefährdet?**
Laut Verteidigungsministerium handelt es sich um einen isolierten Vorfall bei einem Drittunternehmer, nicht um einen direkten Angriff auf Systeme des Ministeriums.
---
#### **Komplexe Fragen**
**11. Könnte dieses Datenleck afghanische Bewerber in Afghanistan gefährden?**
Möglicherweise ja. Wenn Taliban-nahe Hacker die Daten erlangt haben, könnten Bewerber Vergeltungsmaßnahmen ausgesetzt sein. Die britische Regierung prüft die Risiken.
**12. Welche Cybersicherheitsmaßnahmen haben hier versagt?**
Vermutlich schwache Sicherheitsprotokolle in den IT-Systemen des Auftragnehmers, wie mangelhafte Verschlüsselung, fehlende Multi-Faktor-Authentifizierung oder ungepatchte Sicherheitslücken.
