Brytyjski wykonawca obronny padł ofiarą cyberataku, który naruszył dane osobowe związane z wysiłkami na rzecz przesiedlenia Afgańczyków. To kolejny z serii incydentów związanych z naruszeniem prywatnych informacji afgańskich uchodźców.
Wyciek miał miejsce w firmie Inflite The Jet Centre Ltd, zajmującej się obsługą naziemną lotów związanych z brytyjskim Ministerstwem Obrony oraz Gabinetem. Naruszenie objęło dane nawet 3700 osób, w tym Afgańczyków ubiegających się o schronienie w ramach programu Afghan Relocations and Assistance Policy. Dotyczyło to osób, które przyleciały na lotnisko London Stansted między styczniem a marcem 2024 roku.
Wyciek mógł również objąć dane urzędników, personelu wojskowego uczestniczącego w rutynowych ćwiczeniach oraz dziennikarzy.
Inflite The Jet Centre Ltd potwierdziło naruszenie na swojej stronie internetowej, stwierdzając, że doszło do nieuprawnionego dostępu do „ograniczonej liczby firmowych e-maili”. Firma zgłosiła incydent do Urzędu Komisarza ds. Informacji (ICO) i współpracuje z Narodową Agencją ds. Przestępczości (NCA) oraz Krajowym Centrum Bezpieczeństwa Cybernetycznego (NCSC) w ramach śledztwa.
„Uważamy, że naruszenie ograniczyło się do kont e-mailowych, ale dla bezpieczeństwa powiadomiliśmy kluczowych interesariuszy, których dane mogły zostać ujawnione między styczniem a marcem 2024 roku” – poinformowała firma.
Tożsamość hakerów pozostaje nieznana, ale osoby poszkodowane zostały poinformowane.
Rzecznik rządu powiedział: „Zostaliśmy poinformowani, że u podwykonawcy doszło do incydentu związanego z cyberbezpieczeństwem, polegającego na nieuprawnionym dostępie do niewielkiej liczby e-maili zawierających podstawowe dane osobowe. Traktujemy bezpieczeństwo danych bardzo poważnie i wychodzimy poza wymogi prawne, informując potencjalnie poszkodowanych. Incydent nie stanowi zagrożenia dla bezpieczeństwa i nie naruszył systemów rządowych”.
Nie ma dowodów na to, że dane wyciekły do dark webu lub zostały upublicznione.
To kolejny incydent po poprzednim wycieku w lutym 2022 roku, kiedy urzędnik obrony ujawnił dane osobowe 18 714 Afgańczyków, którzy współpracowali z brytyjskimi siłami zbrojnymi. Wysoki Trybunał w Wielkiej Brytanii wydał później zakaz publikacji szczegółów dotyczących tego naruszenia, za które ówczesny sekretarz obrony z ramienia Partii Pracy, John Healey, przeprosił.
NAJCZĘŚCIEJ ZADAWANE PYTANIA
### **FAQ: Cyberatak na wykonawcę Ministerstwa Obrony**
#### **Podstawowe pytania**
**1. Co się stało w cyberataku na wykonawcę Ministerstwa Obrony?**
Wykonawca współpracujący z brytyjskim Ministerstwem Obrony został zhakowany, co doprowadziło do ujawnienia danych osobowych Afgańczyków ubiegających się o przesiedlenie do Wielkiej Brytanii.
**2. Kto został poszkodowany w wyniku wycieku danych?**
Afgańscy wnioskodawcy ubiegający się o przesiedlenie do Wielkiej Brytanii mieli ujawnione swoje imiona i nazwiska, dane kontaktowe, a możliwe, że także inne wrażliwe informacje.
**3. Czym jest ARAP?**
**Afghan Relocations and Assistance Policy** to program pomagający Afgańczykom, którzy współpracowali z brytyjskim rządem, w bezpiecznym przesiedleniu się do Wielkiej Brytanii.
**4. Jak doszło do wycieku?**
Cyberatak miał na celu zewnętrzny system IT używany przez wykonawcę Ministerstwa Obrony, co umożliwiło hakerom dostęp do przechowywanych danych.
**5. Czy Ministerstwo Obrony potwierdziło wyciek?**
Tak, Ministerstwo Obrony potwierdziło incydent i prowadzi dochodzenie.
---
#### **Średniozaawansowane pytania**
**6. Jakie dane wyciekły?**
Imiona i nazwiska, adresy e-mail, numery telefonów, a możliwe, że także niektóre dane paszportowe lub identyfikacyjne wnioskodawców.
**7. Czy wyciekły dane finansowe lub wyjątkowo wrażliwe?**
Ministerstwo Obrony nie potwierdziło, że skradziono dane finansowe, ale mogły zostać naruszone dane identyfikacyjne.
**8. Co powinni teraz zrobić poszkodowani?**
- Monitorować podejrzane e-maile lub telefony.
- Zgłaszać podejrzane aktywności brytyjskim władzom.
- Oczekiwać oficjalnych wytycznych od Ministerstwa Obrony dotyczących dalszych kroków.
**9. Czy wykonawca został ujawniony?**
Jeszcze nie potwierdzono tego publicznie, ale trwa dochodzenie.
**10. Czy inne systemy rządowe są zagrożone?**
Ministerstwo Obrony twierdzi, że był to odosobniony incydent związany z podwykonawcą, a nie bezpośrednie naruszenie systemów Ministerstwa.
---
#### **Zaawansowane pytania**
**11. Czy ten wyciek może zagrozić afgańskim wnioskodawcom wciąż przebywającym w Afganistanie?**
Potencjalnie tak. Jeśli dane trafiły do hakerów powiązanych z Talibami, wnioskodawcy mogą spotkać się z represjami. Rząd brytyjski ocenia ryzyko.
**12. Jakie środki cyberbezpieczeństwa zawiodły w tym przypadku?**
Prawdopodobnie słabe protokoły bezpieczeństwa w systemach IT wykonawcy, takie jak słabe szyfrowanie, brak uwierzytelniania wieloskładnikowego lub niezałatane luki w zabezpieczeniach.
