**Birleşik Krallık savunma yüklenicisi, Afgan yeniden yerleştirme çabalarıyla ilgili kişisel verilerin ele geçirildiği bir siber saldırıya maruz kaldı. Bu, Afgan mültecilerin özel bilgilerini içeren bir dizi güvenlik ihlalinin en sonuncusunu oluşturuyor.**
İhlal, Birleşik Krallık Savunma Bakanlığı ve Kabine Ofisi ile bağlantılı uçuşlar için yer hizmetleri sağlayan Inflite The Jet Centre Ltd şirketinde meydana geldi. İhlal, Afgan Yeniden Yerleştirme ve Yardım Politikası kapsamında sığınma arayan Afganlar da dahil olmak üzere yaklaşık 3.700 kişinin detaylarını ortaya çıkardı. Etkilenenler, Ocak ile Mart 2024 arasında Londra Stansted Havalimanı'na uçmuştu.
Sızdırılan veriler ayrıca sivil memurlar, rutin tatbikatlardaki askeri personel ve gazetecilerle ilgili bilgileri de içerebilir.
Inflite The Jet Centre Ltd, ihlali web sitesinde doğrulayarak "sınırlı sayıda şirket e-postasına" yetkisiz erişim sağlandığını belirtti. Şirket, olayı Bilgi Komiserliği Ofisi'ne bildirdi ve Ulusal Suç Ajansı ile Ulusal Siber Güvenlik Merkezi'nin soruşturmasına destek veriyor.
Şirket, "İhlalin yalnızca e-posta hesaplarıyla sınırlı olduğuna inanıyoruz, ancak önlem olarak Ocak-Mart 2024 arasında verileri açığa çıkmış olabilecek önemli paydaşları bilgilendirdik," dedi.
Saldırganların kimliği henüz bilinmiyor, ancak etkilenen bireyler uyarıldı.
Bir hükümet sözcüsü, "Bir alt yüklenicinin, temel kişisel veriler içeren az sayıda e-postaya yetkisiz erişimle sonuçlanan bir siber güvenlik olayı yaşadığını öğrendik. Veri güvenliğini çok ciddiye alıyoruz ve yasal gerekliliklerin ötesine geçerek potansiyel olarak etkilenenleri bilgilendiriyoruz. Olayın güvenlik riski oluşturmadığı ve hükümet sistemlerini tehlikeye atmadığı doğrulandı," dedi.
Verilerin karanlık ağda sızdırıldığına veya kamuya açık hale getirildiğine dair bir kanıt yok.
Bu, Şubat 2022'de bir savunma yetkilisinin İngiliz güçleriyle çalışmış 18.714 Afgan'ın kişisel detaylarını ifşa ettiği önceki bir ihlalin ardından geldi. Birleşik Krallık Yüksek Mahkemesi daha sonra bu ihlalin detaylarını gizlemek için bir süper yasaklama kararı çıkardı. İşçi Partisi'nin savunma bakanı John Healey daha sonra bu olay için özür diledi.
SIKÇA SORULAN SORULAR
### **SSS: Savunma Bakanlığı Yüklenicisi Siber Saldırısı**
#### **Temel Sorular**
**1. Savunma Bakanlığı yüklenicisi siber saldırısında ne oldu?**
Birleşik Krallık Savunma Bakanlığı ile çalışan bir yüklenici, Birleşik Krallık'a yeniden yerleşim başvurusunda bulunan Afgan vatandaşlarının kişisel verilerinin açığa çıkmasına neden olan bir siber saldırıya uğradı.
**2. Bu veri ihlalinden kimler etkilendi?**
Birleşik Krallık yeniden yerleşim programlarına başvuran Afganların isimleri, iletişim bilgileri ve muhtemelen diğer hassas bilgileri açığa çıktı.
**3. ARAP nedir?**
**Afgan Yeniden Yerleştirme ve Yardım Politikası**, Birleşik Krallık hükümetiyle çalışmış Afganların güvenli bir şekilde Birleşik Krallık'a yerleşmesine yardımcı olur.
**4. İhlal nasıl gerçekleşti?**
Bir siber saldırı, Savunma Bakanlığı yüklenicisi tarafından kullanılan harici bir BT sistemini hedef alarak bilgisayar korsanlarının saklanan verilere erişmesine izin verdi.
**5. Savunma Bakanlığı ihlali doğruladı mı?**
Evet, Savunma Bakanlığı olayı kabul etti ve soruşturma yürütüyor.
---
#### **Orta Düzey Sorular**
**6. Ne tür veriler sızdırıldı?**
Başvuru sahiplerinin isimleri, e-posta adresleri, telefon numaraları ve muhtemelen pasaport veya kimlik detayları.
**7. Finansal veya son derece hassas veriler açığa çıktı mı?**
Savunma Bakanlığı, finansal verilerin çalındığını doğrulamadı, ancak kişisel kimlik bilgileri tehlikeye girmiş olabilir.
**8. Etkilenen bireyler şimdi ne yapmalı?**
- Şüpheli e-postalar veya aramalar için tetikte olun.
- Şüpheli faaliyetleri Birleşik Krallık yetkililerine bildirin.
- Savunma Bakanlığı'ndan gelecek resmi talimatları bekleyin.
**9. Yüklenicinin adı açıklandı mı?**
Henüz kamuya açık olarak doğrulanmadı, ancak soruşturmalar devam ediyor.
**10. Diğer Birleşik Krallık hükümet sistemleri risk altında mı?**
Savunma Bakanlığı, bunun üçüncü taraf bir yükleniciyle sınırlı bir olay olduğunu ve doğrudan Bakanlık sistemlerinin ihlal edilmediğini söylüyor.
---
#### **İleri Düzey Sorular**
**11. Bu ihlal, hâlâ Afganistan'da olan başvuru sahiplerini tehlikeye atabilir mi?**
Potansiyel olarak evet. Eğer Taliban bağlantılı bilgisayar korsanları verilere eriştiyse, başvuru sahipleri misillemeyle karşılaşabilir. Birleşik Krallık hükümeti riskleri değerlendiriyor.
**12. Burada hangi siber güvenlik önlemleri başarısız oldu?**
Muhtemelen yüklenicinin BT sistemlerindeki zayıf güvenlik protokolleri, örneğin yetersiz şifreleme, çok faktörlü kimlik doğrulamanın eksikliği veya güncellenmemiş güvenlik açıkları.
