En entreprenör för försvarsdepartementet drabbades av en cyberattack, vilket Àventyrar data för afghanska ansökande om bosÀttning. (Note: The translation maintains the original meaning while adapting to Swedish grammar and style. "Ministry of Defence" becomes "försvarsdepartementet," "contractor" is translated as "entreprenör," and "compromising data" is rendered as "vilket Àventyrar data." The phrase "Afghan resettlement applicants" is translated as "afghanska ansökande om bosÀttning.")

En entreprenör för försvarsdepartementet drabbades av en cyberattack, vilket Àventyrar data för afghanska ansökande om bosÀttning. (Note: The translation maintains the original meaning while adapting to Swedish grammar and style. "Ministry of Defence" becomes "försvarsdepartementet," "contractor" is translated as "entreprenör," and "compromising data" is rendered as "vilket Àventyrar data." The phrase "Afghan resettlement applicants" is translated as "afghanska ansökande om bosÀttning.")

En brittisk försvarsleverantör har drabbats av en cyberattack som Àventyrar personuppgifter kopplade till insatser för afghansk omplacering. Detta Àr den senaste i en rad sÀkerhetsincidenter som involverar afghanska flyktingars privata information.

IntrÄget skedde hos Inflite The Jet Centre Ltd, ett företag som hanterar marktjÀnster för flyg kopplade till det brittiska försvarsministeriet och kabinettkontoret. Det exponerade uppgifter om upp till 3 700 personer, inklusive afghaner som sökt skydd enligt Afghan Relocations and Assistance Policy. De drabbade hade flugit in till London Stansted Airport mellan januari och mars 2024.

De lÀckta uppgifterna kan ocksÄ innehÄlla information om tjÀnstemÀn, militÀrpersonal pÄ rutinövningar och journalister.

Inflite The Jet Centre Ltd bekrĂ€ftade intrĂ„nget pĂ„ sin webbplats och uppgav att obehörig Ă„tkomst hade skett till "ett begrĂ€nsat antal företagsmejl." Företaget rapporterade incidenten till Information Commissioner’s Office och samarbetar med National Crime Agency och National Cyber Security Centre i deras utredning.

"Vi tror att intrÄnget var begrÀnsat till mejlkonton, men som en försiktighetsÄtgÀrd har vi underrÀttat centrala intressenter vars data kan ha blivit exponerade mellan januari och mars 2024," uppgav företaget.

Hackarnas identitet Àr fortfarande okÀnd, men drabbade individer har blivit uppmÀrksammade.

En regeringstalesman sade: "Vi informerades om att en underleverantör drabbats av en cybersÀkerhetsincident med obehörig Ätkomst till ett litet antal mejl som innehöll grundlÀggande personuppgifter. Vi tar datasÀkerhet mycket allvarligt och gÄr utöver lagkraven för att underrÀtta de som potentiellt kan ha drabbats. Incidenten innebÀr ingen sÀkerhetsrisk och Àventyrade inte statliga system."

Det finns inga bevis för att uppgifterna har lÀckts till dark web eller blivit offentliga.

Detta följer pĂ„ ett tidigare intrĂ„ng i februari 2022, nĂ€r en försvarsanstĂ€lld exponerade personuppgifter för 18 714 afghaner som hade arbetat med brittiska styrkor. Den brittiska High Court utfĂ€rdade senare en superinjunction för att undertrycka detaljer om det intrĂ„nget, vilket Labour’s försvarsminister John Healey senare bad om ursĂ€kt för.



VANLIGA FRÅGOR
### **Vanliga frÄgor: Cyberattack mot försvarsministeriets leverantör**



#### **GrundlÀggande frÄgor**



**1. Vad hÀnde i cyberattacken mot försvarsministeriets leverantör?**

En leverantör som samarbetar med det brittiska försvarsministeriet hackades, vilket exponerade personuppgifter för afghanska medborgare som ansökt om omplacering till Storbritannien.



**2. Vem drabbades av detta dataintrÄng?**

Afghanska sökande till brittiska omplaceringsprogram fick sina namn, kontaktuppgifter och eventuellt annan kÀnslig information exponerad.



**3. Vad Àr ARAP?**

**Afghan Relocations and Assistance Policy** hjÀlper afghaner som arbetat med den brittiska regeringen att flytta sÀkert till Storbritannien.



**4. Hur intrÀffade dataintrÄnget?**

En cyberattack riktades mot ett externt IT-system som anvÀndes av en leverantör till försvarsministeriet, vilket gav hackare tillgÄng till lagrad data.



**5. Har försvarsministeriet bekrÀftat intrÄnget?**

Ja, försvarsministeriet har erkÀnt incidenten och undersöker saken.



---



#### **Mellanliggande frÄgor**



**6. Vilken typ av data lÀcktes?**

Namn, e-postadresser, telefonnummer och eventuellt pass- eller ID-uppgifter för sökande.



**7. Exponerades finansiell eller mycket kÀnslig data?**

Försvarsministeriet har inte bekrÀftat att finansiell data stulits, men personliga identifieringsuppgifter kan ha Àventyras.



**8. Vad bör drabbade individer göra nu?**

- Var uppmÀrksam pÄ misstÀnkta mejl eller samtal.

- Rapportera misstÀnksam aktivitet till brittiska myndigheter.

- VÀnta pÄ officiell vÀgledning frÄn försvarsministeriet om nÀsta steg.



**9. Har leverantören namngivits?**

Inte Ànnu offentligt bekrÀftat, men utredningar pÄgÄr.



**10. Är andra brittiska statliga system i riskzonen?**

Försvarsministeriet uppger att detta var en isolerad incident med en tredjepartsleverantör, inte ett direkt intrÄng i ministeriets system.



---



#### **Avancerade frÄgor**



**11. Kan detta intrÄng Àventyra afghanska sökande som fortfarande Àr i Afghanistan?**

Potentiellt ja. Om Taliban-kopplade hackare fick tillgÄng till uppgifterna kan sökande utsÀttas för repressalier. Den brittiska regeringen bedömer riskerna.



**12. Vilka cybersÀkerhetsÄtgÀrder misslyckades hÀr?**

Sannolikt svaga sÀkerhetsprotokoll i leverantörens IT-system, sÄsom dÄlig kryptering, brist pÄ tvÄfaktorsautentisering eller ouppdaterade sÄrbarheter.

Related Posts