Un appaltatore della difesa britannico ha subito un attacco informatico che ha compromesso i dati personali relativi agli sforzi di reinsediamento degli afghani. Questo rappresenta l'ultimo di una serie di violazioni della sicurezza che coinvolgono informazioni private di rifugiati afghani.
La violazione è avvenuta presso Inflite The Jet Centre Ltd, un'azienda che gestisce servizi a terra per voli collegati al Ministero della Difesa e al Gabinetto del Regno Unito. Ha esposto i dettagli di fino a 3.700 persone, inclusi afghani in cerca di rifugio nell'ambito della Politica di Ricollocamento e Assistenza per l'Afghanistan (ARAP). Le persone coinvolte avevano volato all'aeroporto di Londra Stansted tra gennaio e marzo 2024.
I dati trapelati potrebbero includere anche informazioni su funzionari pubblici, personale militare in esercitazioni di routine e giornalisti.
Inflite The Jet Centre Ltd ha confermato la violazione sul suo sito web, dichiarando che era stato ottenuto l'accesso non autorizzato a "un numero limitato di email aziendali". L'azienda ha segnalato l'incidente all'Ufficio del Commissario per le Informazioni (ICO) e sta collaborando con l'Agenzia Nazionale per la Criminalità (NCA) e il Centro Nazionale per la Sicurezza Informatica (NCSC) nelle indagini.
"Crediamo che la violazione sia stata limitata agli account email, ma per precauzione abbiamo avvisato le parti interessate i cui dati potrebbero essere stati esposti tra gennaio e marzo 2024", ha dichiarato l'azienda.
L'identità degli hacker rimane sconosciuta, ma le persone colpite sono state avvisate.
Un portavoce del governo ha dichiarato: "Siamo stati informati che un subappaltatore ha subito un incidente informatico che ha coinvolto l'accesso non autorizzato a un piccolo numero di email contenenti dati personali di base. Prendiamo la sicurezza dei dati molto seriamente e stiamo andando oltre i requisiti legali per informare i potenzialmente colpiti. L'incidente non rappresenta alcun rischio per la sicurezza e non ha compromesso i sistemi governativi."
Non ci sono prove che i dati siano stati diffusi sul dark web o resi pubblici.
Questo episodio segue una precedente violazione nel febbraio 2022, quando un funzionario della difesa ha esposto i dati personali di 18.714 afghani che avevano lavorato con le forze britanniche. L'Alta Corte del Regno Unito ha successivamente emesso un'ingiunzione superiore per sopprimere i dettagli di quella violazione, per la quale il segretario alla difesa laburista, John Healey, si è poi scusato.
DOMANDE FREQUENTI
### **FAQ: Attacco informatico all'appaltatore del Ministero della Difesa**
#### **Domande di base**
**1. Cosa è successo nell'attacco informatico all'appaltatore del Ministero della Difesa?**
Un appaltatore che lavora con il Ministero della Difesa del Regno Unito è stato hackerato, esponendo i dati personali di cittadini afghani che hanno richiesto il reinsediamento nel Regno Unito.
**2. Chi è stato colpito da questa violazione dei dati?**
I richiedenti afghani ai programmi di reinsediamento nel Regno Unito hanno visto esposti i loro nomi, dettagli di contatto e possibilmente altre informazioni sensibili.
**3. Cos'è l'ARAP?**
La **Politica di Ricollocamento e Assistenza per l'Afghanistan** aiuta gli afghani che hanno lavorato con il governo britannico a trasferirsi in sicurezza nel Regno Unito.
**4. Come è avvenuta la violazione?**
Un attacco informatico ha preso di mira un sistema IT esterno utilizzato da un appaltatore del Ministero della Difesa, consentendo agli hacker di accedere ai dati archiviati.
**5. Il Ministero della Difesa ha confermato la violazione?**
Sì, il Ministero della Difesa ha riconosciuto l'incidente e sta indagando.
---
#### **Domande intermedie**
**6. Che tipo di dati sono stati trapelati?**
Nomi, indirizzi email, numeri di telefono e possibilmente alcuni dettagli di passaporto o documenti d'identità dei richiedenti.
**7. Sono stati esposti dati finanziari o altamente sensibili?**
Il Ministero della Difesa non ha confermato il furto di dati finanziari, ma potrebbero essere stati compromessi dettagli di identificazione personale.
**8. Cosa dovrebbero fare ora le persone colpite?**
- Monitorare email o chiamate sospette.
- Segnalare qualsiasi attività sospetta alle autorità britanniche.
- Attendere le indicazioni ufficiali del Ministero della Difesa sui prossimi passi.
**9. L'appaltatore è stato nominato?**
Non ancora confermato pubblicamente, ma le indagini sono in corso.
**10. Altri sistemi governativi britannici sono a rischio?**
Il Ministero della Difesa afferma che si tratta di un incidente isolato con un appaltatore terzo, non di una violazione diretta dei suoi sistemi.
---
#### **Domande avanzate**
**11. Questa violazione potrebbe mettere in pericolo i richiedenti afghani ancora in Afghanistan?**
Potenzialmente sì. Se hacker legati ai talebani hanno avuto accesso ai dati, i richiedenti potrebbero subire ritorsioni. Il governo britannico sta valutando i rischi.
**12. Quali misure di sicurezza informatica hanno fallito in questo caso?**
Probabilmente protocolli di sicurezza deboli nei sistemi IT dell'appaltatore, come crittografia insufficiente, mancanza di autenticazione a più fattori o vulnerabilità non correte.
