En britisk forsvarsleverandør har blitt utsatt for et cyberangrep som har kompromittert personopplysninger knyttet til arbeidet med å omplassere afghanske flyktninger. Dette er det siste i en rekke sikkerhetsbrudd som involverer privat informasjon om afghanske flyktninger.
Bruddet skjedde hos Inflite The Jet Centre Ltd, et selskap som håndterer bakketjenester for fly knyttet til det britiske forsvarsdepartementet og kabinettkontoret. Det eksponerte detaljer om opptil 3700 personer, inkludert afghanere som søkte tilflukt under Afghan Relocations and Assistance Policy. De berørte hadde fløyet inn til London Stansted flyplass mellom januar og mars 2024.
De lekede dataene kan også inkludere informasjon om sivilt ansatte, militært personell på rutinemessige øvelser og journalister.
Inflite The Jet Centre Ltd bekreftet bruddet på sin nettside og opplyste at det hadde skjedd uautorisert tilgang til «et begrenset antall selskaps-e-poster». Selskapet rapporterte hendelsen til Information Commissioner’s Office og samarbeider med National Crime Agency og National Cyber Security Centre i deres etterforskning.
«Vi tror bruddet var begrenset til e-postkontoer, men som en forholdsregel har vi varslet sentrale interessenter hvis data kan ha blitt eksponert mellom januar og mars 2024,» sa selskapet.
Hackernes identitet er fortsatt ukjent, men berørte personer er blitt varslet.
En talsperson for regjeringen sa: «Vi ble informert om at en underleverandør opplevde en cybersikkerhetshendelse som involverte uautorisert tilgang til et lite antall e-poster som inneholdt grunnleggende personopplysninger. Vi tar datasikkerhet svært alvorlig og går utover lovens krav for å varsle de som potensielt er berørt. Hendelsen utgjør ingen sikkerhetsrisiko og kompromitterte ikke statlige systemer.»
Det er ingen bevis for at dataene har blitt lekket til det mørke nettet eller offentliggjort.
Dette kommer etter et tidligere brudd i februar 2022, da en forsvarsansvarlig eksponerte personopplysninger om 18 714 afghanere som hadde jobbet med britiske styrker. Den britiske høyesterett utstedte senere en superinjunction for å undertrykke detaljer om det bruddet, som forsvarsminister John Healey fra Labour senere ba om unnskyldning for.
OFTE STILTE SPØRSMÅL
### **OFTE STILTE SPØRSMÅL: Cyberangrep mot forsvarsleverandør**
#### **Grunnleggende spørsmål**
**1. Hva skjedde i cyberangrepet mot forsvarsleverandøren?**
En leverandør som samarbeider med det britiske forsvarsdepartementet ble hacket, noe som eksponerte personopplysninger om afghanske statsborgere som søkte om omplassering til Storbritannia.
**2. Hvem ble berørt av dette datainnbruddet?**
Afghanske søkere til britiske omplasseringsordninger hadde navnene sine, kontaktinformasjon og muligens annen sensitiv informasjon eksponert.
**3. Hva er ARAP?**
**Afghan Relocations and Assistance Policy** hjelper afghanere som har jobbet med den britiske regjeringen med å flytte trygt til Storbritannia.
**4. Hvordan skjedde bruddet?**
Et cyberangrep rettet seg mot et eksternt IT-system brukt av en forsvarsleverandør, noe som ga hackere tilgang til lagrede data.
**5. Har forsvarsdepartementet bekreftet bruddet?**
Ja, forsvarsdepartementet har anerkjent hendelsen og etterforsker saken.
---
#### **Mellomnivåspørsmål**
**6. Hva slags data ble lekket?**
Navn, e-postadresser, telefonnumre og muligens noen pass- eller ID-detaljer om søkerne.
**7. Ble økonomiske eller svært sensitive data eksponert?**
Forsvarsdepartementet har ikke bekreftet at økonomiske data ble stjålet, men personlige identifikasjonsdetaljer kan ha blitt kompromittert.
**8. Hva bør berørte personer gjøre nå?**
- Overvåk for mistenkelige e-poster eller telefonsamtaler.
- Rapporter mistenkelig aktivitet til britiske myndigheter.
- Vent på offisiell veiledning fra forsvarsdepartementet om neste steg.
**9. Er leverandøren navngitt?**
Ikke offentlig bekreftet ennå, men etterforskningen pågår.
**10. Er andre britiske statlige systemer i fare?**
Forsvarsdepartementet sier dette var en isolert hendelse med en tredjepartsleverandør, ikke et direkte brudd på forsvarsdepartementets systemer.
---
#### **Avanserte spørsmål**
**11. Kan dette bruddet sette afghanske søkere som fortsatt er i Afghanistan i fare?**
Potensielt ja. Hvis Taliban-tilknyttede hackere fikk tilgang til dataene, kan søkerne bli utsatt for represalier. Den britiske regjeringen vurderer risikoen.
**12. Hvilke cybersikkerhetstiltak sviktet her?**
Sannsynligvis svake sikkerhetsprotokoller i leverandørens IT-systemer, som dårlig kryptering, manglende flerfaktorautentisering eller upatchede sårbarheter.
