En britisk forsvarsentreprenør har været udsat for et cyberangreb, der har kompromitteret personlige data relateret til afghanske genbosætningsindsatser. Dette er det seneste i en række sikkerhedsbrud, der involverer afghanske flygtninges private oplysninger.
Bruddet fandt sted hos Inflite The Jet Centre Ltd, et firma, der håndterer jordbaserede tjenester for fly forbundet med det britiske forsvarsministerium og kabinetskontor. Det afslørede oplysninger om op til 3.700 personer, herunder afghanere, der søgte tilflugt under Afghan Relocations and Assistance Policy. De berørte personer var fløjet ind til London Stansted Airport mellem januar og marts 2024.
De lækkede data kan også omfatte oplysninger om civile tjenestemænd, militærpersonale på rutinemæssige øvelser og journalister.
Inflite The Jet Centre Ltd bekræftede bruddet på sin hjemmeside og oplyste, at der var opnået uautoriseret adgang til "et begrænset antal virksomheds-e-mails." Virksomheden har rapporteret hændelsen til Information Commissioner’s Office og samarbejder med National Crime Agency og National Cyber Security Centre i deres undersøgelse.
"Vi mener, at bruddet var begrænset til e-mail-konti, men som en forholdsregel har vi underrettet centrale interessenter, hvis data kan være blevet eksponeret mellem januar og marts 2024," sagde virksomheden.
Hackernes identitet er stadig ukendt, men berørte personer er blevet underrettet.
En talsmand for regeringen udtalte: "Vi blev informeret om, at en underleverandør oplevede en cybersikkerhedshændelse, der involverede uautoriseret adgang til et lille antal e-mails med grundlæggende personlige data. Vi tager datasikkerhed meget alvorligt og går ud over de juridiske krav for at underrette dem, der potentielt er berørt. Hændelsen udgør ingen sikkerhedsrisiko og kompromitterede ikke statslige systemer."
Der er ingen beviser for, at dataene er lækket til det mørke web eller offentliggjort.
Dette følger et tidligere brud i februar 2022, hvor en forsvarsembedsmand afslørede personlige oplysninger om 18.714 afghanere, der havde arbejdet med britiske styrker. Den britiske højesteret udstedte senere en superinjunction for at undertrykke detaljer om dette brud, hvilket Labour’s forsvarsminister, John Healey, senere undskyldte for.
OFTA STILLEDE SPØRGSMÅL
### **OFTE STILLEDE SPØRGSMÅL: Cyberangreb på forsvarsministeriets entreprenør**
#### **Grundlæggende spørgsmål**
**1. Hvad skete der i cyberangrebet på forsvarsministeriets entreprenør?**
En entreprenør, der arbejder med det britiske forsvarsministerium, blev hacket, hvilket afslørede personlige data af afghanske statsborgere, der ansøgte om genbosætning i Storbritannien.
**2. Hvem blev berørt af dette databrud?**
Afghanske ansøgere til britiske genbosætningsordninger havde deres navne, kontaktoplysninger og muligvis andre følsomme oplysninger eksponeret.
**3. Hvad er ARAP?**
**Afghan Relocations and Assistance Policy** hjælper afghanere, der har arbejdet med den britiske regering, med at flytte sikkert til Storbritannien.
**4. Hvordan skete bruddet?**
Et cyberangreb rettede sig mod et eksternt IT-system brugt af en forsvarsministerie-entreprenør, hvilket gav hackere adgang til lagrede data.
**5. Har forsvarsministeriet bekræftet bruddet?**
Ja, forsvarsministeriet har anerkendt hændelsen og undersøger den.
---
#### **Mellemliggende spørgsmål**
**6. Hvilken slags data blev lækket?**
Navne, e-mail-adresser, telefonnumre og muligvis nogle pas- eller ID-oplysninger fra ansøgere.
**7. Blev finansielle eller meget følsomme data eksponeret?**
Forsvarsministeriet har ikke bekræftet, at finansielle data blev stjålet, men personlige identifikationsoplysninger kan være kompromitteret.
**8. Hvad bør berørte personer gøre nu?**
- Overvåg for mistænkelige e-mails eller opkald.
- Rapporter enhver mistænkelig aktivitet til britiske myndigheder.
- Afvent officiel vejledning fra forsvarsministeriet om næste skridt.
**9. Er entreprenøren blevet navngivet?**
Endnu ikke offentligt bekræftet, men undersøgelser er i gang.
**10. Er andre britiske statslige systemer i fare?**
Forsvarsministeriet siger, at dette var en isoleret hændelse med en tredjepartsentreprenør, ikke et direkte brud på forsvarsministeriets systemer.
---
#### **Avancerede spørgsmål**
**11. Kunne dette brud udsætte afghanske ansøgere, der stadig er i Afghanistan, for fare?**
Potentielt ja. Hvis Taliban-tilknyttede hackere fik adgang til dataene, kunne ansøgere stå over for repressalier. Den britiske regering vurderer risici.
**12. Hvilke cybersikkerhedsforanstaltninger svigtede her?**
Sandsynligvis svage sikkerhedsprotokoller i entreprenørens IT-systemer, såsom dårlig kryptering, mangel på multifaktor-godkendelse eller upatchede sårbarheder.
