**Egy brit védelmi vállalkozót ért kibertámadás, amely veszélyeztette az afgán áttelepítési erőfeszítésekkel kapcsolatos személyes adatokat. Ez a legutóbbi egy sor biztonsági incidensben, amelyek az afgán menekültek magánadatait érintették.**
A szabálysértés az Inflite The Jet Centre Ltd-nél történt, amely a brit Védelmi Minisztérium és a Kabinetiroda repülőgépeinek földi szolgáltatásait végzi. Az eset akár 3700 ember adatait is érinthette, köztük azokét, akik az Afgán Áthelyezési és Segélyezési Politikája keretében menedéket kértek. Az érintettek 2024 januárja és márciusa között érkeztek a londoni Stansted repülőtérre.
A kiszivárgott adatok között lehetnek polgári alkalmazottak, rutin gyakorlatokon részt vevő katonai személyzet és újságírók adatai is.
Az Inflite The Jet Centre Ltd a weboldalán megerősítette a szabálysértést, kijelentve, hogy jogosulatlan hozzáférés történt „egy korlátozott számú vállalati e-mailhez”. A cég jelentette az incidenst az Információs Biztosítási Hivatalnak, és együttműködik a Nemzeti Bűnügyi Ügynökséggel és a Nemzeti Kiberbiztonsági Központtal a nyomozás során.
„Úgy véljük, hogy a szabálysértés csak az e-mail fiókokra korlátozódott, de elővigyázatosságból értesítettük azokat a kulcsfontosságú érdekelt feleket, akiknek az adatai 2024 januárja és márciusa között veszélyeztetve lehettek” – mondta a cég.
A hackerek kiléte továbbra is ismeretlen, de az érintett személyeket értesítették.
Egy kormányszóvivő a következőket nyilatkozta: „Tájékoztatást kaptunk arról, hogy egy alvállalkozó kiberbiztonsági incidensben érintett, amely jogosulatlan hozzáférést jelentett néhány alapvető személyes adatot tartalmazó e-mailhez. Nagyon komolyan vesszük az adatbiztonságot, és meghaladjuk a jogi követelményeket az esetlegesen érintettek értesítése terén. Az esemény nem jelent biztonsági kockázatot, és nem veszélyeztette a kormányzati rendszereket.”
Nincs bizonyíték arra, hogy az adatok a dark weben szivárogtak volna ki, vagy nyilvánosságra kerültek volna.
Ez egy korábbi, 2022 februárjában történt szabálysértést követ, amikor egy védelmi tisztviselő 18 714 afgán személyes adatait tette közzé, akik brit erőkkel együttműködtek. A brit Legfelsőbb Bíróság később szuperrendelkezést hozott annak érdekében, hogy elnyomja a szabálysértés részleteit, amiért a Munkáspárt védelmi minisztere, John Healey később bocsánatot kért.
GYIK
### **GYIK: A Védelmi Minisztérium vállalkozóját ért kibertámadás**
#### **Alapvető kérdések**
**1. Mi történt a Védelmi Minisztérium vállalkozóját ért kibertámadásban?**
A brit Védelmi Minisztériummal együttműködő vállalkozót hackelték, ami veszélyeztette az Egyesült Királyságba áttelepülni kívánó afgán állampolgárok személyes adatait.
**2. Kiket érintett ez az adatsértés?**
Az Egyesült Királyság áttelepítési programjaira jelentkező afgánok neveit, elérhetőségeit és esetleg más érzékeny adatait veszélyeztették.
**3. Mi az ARAP?**
Az **Afgán Áthelyezési és Segélyezési Politika** segíti azokat az afgánokat, akik a brit kormánnyal együttműködtek, biztonságosan áttelepülni az Egyesült Királyságba.
**4. Hogyan történt a szabálysértés?**
Egy kibertámadás célpontja lett a Védelmi Minisztérium egyik vállalkozójának külső IT rendszere, amely lehetővé tette a hackerek számára, hogy hozzáférjenek a tárolt adatokhoz.
**5. A Védelmi Minisztérium megerősítette a szabálysértést?**
Igen, a Védelmi Minisztérium elismerte az incidenst, és vizsgálatot folytat.
---
#### **Középszintű kérdések**
**6. Milyen adatok szivárogtak ki?**
A jelentkezők nevei, e-mail címei, telefonszámai és esetleg útlevél- vagy személyazonosító adatai.
**7. Pénzügyi vagy nagyon érzékeny adatok kerültek nyilvánosságra?**
A Védelmi Minisztérium nem erősítette meg, hogy pénzügyi adatok loptak volna el, de a személyazonosító adatok veszélyeztetve lehettek.
**8. Mit kell tenniük az érintett személyeknek most?**
- Figyeljék a gyanús e-maileket vagy hívásokat.
- Jelentsék minden gyanús tevékenységet a brit hatóságoknak.
- Várják a Védelmi Minisztérium hivatalos útmutatását a következő lépésekről.
**9. Megnevezték már a vállalkozót?**
Még nem erősítették meg nyilvánosan, de a vizsgálat folyamatban van.
**10. Más brit kormányzati rendszerek veszélyben vannak?**
A Védelmi Minisztérium szerint ez egy harmadik féllel történt elszigetelt incidens volt, nem a Védelmi Minisztérium rendszereinek közvetlen megsértése.
---
#### **Haladó kérdések**
**11. Ves
