**Yhdistyneen kuningaskunnan puolustusalan urakoitsija joutui kyberhyökkäyksen kohteeksi, joka vaaransi afgaanien uudelleenasuttamiseen liittyviä henkilötietoja.** Tämä on viimeisin sarjassa turvallisuusrikkomuksia, jotka koskevat afgaanipakolaisten yksityisiä tietoja.
Tietovuoto tapahtui Inflite The Jet Centre Ltd -yrityksessä, joka huolehtii maapalveluista Yhdistyneen kuningaskunnan puolustusministeriön ja hallituksen kanslian lennoilla. Vuoto koski jopa 3 700 henkilön tietoja, mukaan lukien Afganistanin uudelleenasuttamispolitiikan (ARAP) piirissä turvapaikkaa hakevia afgaaneja. Kyseiset henkilöt olivat lentäneet Lontoon Stanstedin lentoasemalle tammi- ja maaliskuun 2024 välisenä aikana.
Vuotaneisiin tietoihin saattaa kuulua myös tietoja virkamiehistä, rutiiniharjoituksissa olleista sotilashenkilöistä ja toimittajista.
Inflite The Jet Centre Ltd vahvisti vuodon verkkosivuillaan, kertoen että "rajoitettuun määrään yrityksen sähköposteja" oli saatu luvatonta pääsyä. Yritys on ilmoittanut tapauksen tietosuojaviranomaiselle ja tekee yhteistyötä Kansallisen rikostutkintakeskuksen ja Kansallisen kyberturvallisuuskeskuksen kanssa tutkinnassa.
"Uskomme, että vuoto rajoittui sähköpostitileihin, mutta varotoimena olemme ilmoittaneet keskeisille sidosryhmille, joiden tietoja on saatettu paljastaa tammi-maaliskuussa 2024," yritys kertoi.
Hakkereiden henkilöllisyys on edelleen tuntematon, mutta vaikutuksista kärsineet henkilöt on tiedotettu.
Hallituksen edustaja sanoi: "Meille kerrottiin, että alihankkija kärsi kyberturvallisuusvälikohtauksesta, jossa pieneen määrään perustietoja sisältäneitä sähköposteja päädyttiin luvattomasti. Otamme tietoturvan erittäin vakavasti ja olemme menneet lain vaatimuksia pidemmälle tiedottaaksemme mahdollisesti vaikutuksista kärsineitä. Tapaus ei aiheuta turvallisuusuhkaa eikä vaaranna hallituksen järjestelmiä."
Ei ole todisteita siitä, että tiedot olisi vuotanut pimeälle verkolle tai julkistettu.
Tämä seuraa aiempaa tietovuotoa helmikuussa 2022, jolloin puolustusviranomainen paljasti 18 714 Britannian joukkojen kanssa työskennelleen afgaanin henkilötiedot. Yhdistyneen kuningaskunnan korkein oikeus myöhemmin määräsi tiedon levittämisen estävän määräyksen, ja työväenpuolueen puolustusministeri John Healey pyysi myöhemmin anteeksi tapahtunutta.
USEIN KYSYTYT KYSYMYKSET
### **UKK: Puolustusministeriön urakoitsijan kyberhyökkäys**
#### **Peruskysymykset**
**1. Mitä tapahtui puolustusministeriön urakoitsijan kyberhyökkäyksessä?**
Yhdistyneen kuningaskunnan puolustusministeriön kanssa työskennellyt urakoitsija joutui hakkerointiin, joka paljasti Britanniaan uudelleenasuttamista hakevien afgaanien henkilötiedot.
**2. Kenen tiedot vaarantuivat tässä tietovuodossa?**
Britannian uudelleenasutusohjelmiin hakeutuneiden afgaanien nimet, yhteystiedot ja mahdollisesti muut arkaluontoiset tiedot paljastuivat.
**3. Mikä on ARAP?**
**Afganistanin uudelleenasuttamispolitiikka (ARAP)** auttaa Britannian hallituksen kanssa työskennelleitä afgaaneja muuttamaan turvallisesti Britanniaan.
**4. Miten tietovuoto tapahtui?**
Kyberhyökkäys kohdistui puolustusministeriön urakoitsijan käyttämään ulkoiseen IT-järjestelmään, jolloin hakkerit pääsivät käsiksi tallennettuihin tietoihin.
**5. Onko puolustusministeriö vahvistanut vuodon?**
Kyllä, puolustusministeriö on tunnustanut tapauksen ja tutkii asiaa.
---
#### **Keskitasoiset kysymykset**
**6. Millaisia tietoja vuoti?**
Hakijoiden nimet, sähköpostiosoitteet, puhelinnumerot ja mahdollisesti passin tai henkilöllisyystodistuksen tiedot.
**7. Paljastuiko taloudellisia tai erityisen arkaluontoisia tietoja?**
Puolustusministeriö ei ole vahvistanut taloustietojen varastamista, mutta henkilötiedot saattavat olla vaarantuneet.
**8. Mitä vaikutuksista kärsineiden tulisi tehdä nyt?**
- Tarkkaile epäilyttäviä sähköposteja tai puheluita.
- Ilmoita epäilyttävästä toiminnasta Britannian viranomaisille.
- Odota virallisia ohjeita puolustusministeriöltä seuraavista toimista.
**9. Onko urakoitsija nimetty?**
Ei ole vielä julkisesti vahvistettu, mutta tutkimukset ovat käynnissä.
**10. Ovatko muut Britannian hallituksen järjestelmät vaarassa?**
Puolustusministeriön mukaan kyseessä oli eristetty tapaus kolmannen osapuolen urakoitsijan kanssa, eikä suora hyökkäys ministeriön järjestelmiin.
---
#### **Edistyneet kysymykset**
**11. Voiko tämä vuoto vaarantaa Afganistanissa vielä olevia hakijoita?**
Mahdollisesti. Jos Talibanin yhteyksissä olevat hakkerit pääsivät tietoihin käsiksi, hakijat voivat joutua kostotoimien kohteeksi. Britannian hallitus arvioi riskejä.
**12. Mitkä kyberturvatoimet epäonnistuivat tässä tapauksessa?**
Todennäköisesti urakoitsijan IT-järjestelmien heikot suojaukset, kuten huono salaus, monivaiheisen tunnistuksen puute tai korjaamattomat haavoittuvuudet.
