En brittisk försvarsleverantör har drabbats av en cyberattack som äventyrar personuppgifter kopplade till insatser för afghansk omplacering. Detta är den senaste i en rad säkerhetsincidenter som involverar afghanska flyktingars privata information.
Intråget skedde hos Inflite The Jet Centre Ltd, ett företag som hanterar marktjänster för flyg kopplade till det brittiska försvarsministeriet och kabinettkontoret. Det exponerade uppgifter om upp till 3 700 personer, inklusive afghaner som sökt skydd enligt Afghan Relocations and Assistance Policy. De drabbade hade flugit in till London Stansted Airport mellan januari och mars 2024.
De läckta uppgifterna kan också innehålla information om tjänstemän, militärpersonal på rutinövningar och journalister.
Inflite The Jet Centre Ltd bekräftade intrånget på sin webbplats och uppgav att obehörig åtkomst hade skett till "ett begränsat antal företagsmejl." Företaget rapporterade incidenten till Information Commissioner’s Office och samarbetar med National Crime Agency och National Cyber Security Centre i deras utredning.
"Vi tror att intrånget var begränsat till mejlkonton, men som en försiktighetsåtgärd har vi underrättat centrala intressenter vars data kan ha blivit exponerade mellan januari och mars 2024," uppgav företaget.
Hackarnas identitet är fortfarande okänd, men drabbade individer har blivit uppmärksammade.
En regeringstalesman sade: "Vi informerades om att en underleverantör drabbats av en cybersäkerhetsincident med obehörig åtkomst till ett litet antal mejl som innehöll grundläggande personuppgifter. Vi tar datasäkerhet mycket allvarligt och går utöver lagkraven för att underrätta de som potentiellt kan ha drabbats. Incidenten innebär ingen säkerhetsrisk och äventyrade inte statliga system."
Det finns inga bevis för att uppgifterna har läckts till dark web eller blivit offentliga.
Detta följer på ett tidigare intrång i februari 2022, när en försvarsanställd exponerade personuppgifter för 18 714 afghaner som hade arbetat med brittiska styrkor. Den brittiska High Court utfärdade senare en superinjunction för att undertrycka detaljer om det intrånget, vilket Labour’s försvarsminister John Healey senare bad om ursäkt för.
VANLIGA FRÅGOR
### **Vanliga frågor: Cyberattack mot försvarsministeriets leverantör**
#### **Grundläggande frågor**
**1. Vad hände i cyberattacken mot försvarsministeriets leverantör?**
En leverantör som samarbetar med det brittiska försvarsministeriet hackades, vilket exponerade personuppgifter för afghanska medborgare som ansökt om omplacering till Storbritannien.
**2. Vem drabbades av detta dataintrång?**
Afghanska sökande till brittiska omplaceringsprogram fick sina namn, kontaktuppgifter och eventuellt annan känslig information exponerad.
**3. Vad är ARAP?**
**Afghan Relocations and Assistance Policy** hjälper afghaner som arbetat med den brittiska regeringen att flytta säkert till Storbritannien.
**4. Hur inträffade dataintrånget?**
En cyberattack riktades mot ett externt IT-system som användes av en leverantör till försvarsministeriet, vilket gav hackare tillgång till lagrad data.
**5. Har försvarsministeriet bekräftat intrånget?**
Ja, försvarsministeriet har erkänt incidenten och undersöker saken.
---
#### **Mellanliggande frågor**
**6. Vilken typ av data läcktes?**
Namn, e-postadresser, telefonnummer och eventuellt pass- eller ID-uppgifter för sökande.
**7. Exponerades finansiell eller mycket känslig data?**
Försvarsministeriet har inte bekräftat att finansiell data stulits, men personliga identifieringsuppgifter kan ha äventyras.
**8. Vad bör drabbade individer göra nu?**
- Var uppmärksam på misstänkta mejl eller samtal.
- Rapportera misstänksam aktivitet till brittiska myndigheter.
- Vänta på officiell vägledning från försvarsministeriet om nästa steg.
**9. Har leverantören namngivits?**
Inte ännu offentligt bekräftat, men utredningar pågår.
**10. Är andra brittiska statliga system i riskzonen?**
Försvarsministeriet uppger att detta var en isolerad incident med en tredjepartsleverantör, inte ett direkt intrång i ministeriets system.
---
#### **Avancerade frågor**
**11. Kan detta intrång äventyra afghanska sökande som fortfarande är i Afghanistan?**
Potentiellt ja. Om Taliban-kopplade hackare fick tillgång till uppgifterna kan sökande utsättas för repressalier. Den brittiska regeringen bedömer riskerna.
**12. Vilka cybersäkerhetsåtgärder misslyckades här?**
Sannolikt svaga säkerhetsprotokoll i leverantörens IT-system, såsom dålig kryptering, brist på tvåfaktorsautentisering eller ouppdaterade sårbarheter.
