Um contratado vinculado ao Ministério da Defesa do Reino Unido foi atingido por um ataque cibernético, expondo dados pessoais vinculados aos esforços de reassentamento afegão. É o mais recente de uma série de violações que envolvem a informação privada dos refugiados afegãos.
A violação da Infites the Jet Center Ltd, uma empresa que fornece serviços terrestres para voos vinculados ao Ministério da Defesa do Reino Unido e ao escritório do gabinete, expôs os dados pessoais de até 3.700 pessoas, incluindo os afegãos que buscam refúgio como parte da política de realocações e assistência afegãs.
Todos os indivíduos afetados pela violação voaram para o aeroporto de Londres Stansted entre janeiro e março de 2024.
O vazamento também pode ter divulgado as informações de funcionários públicos, soldados em exercícios de rotina e jornalistas.
Em um comunicado em seu site, a Inflite the Jet Center Ltd confirmou que ocorreu uma violação de dados envolvendo “acesso a um número limitado de e -mails da empresa”.
A empresa disse que o incidente foi relatado ao escritório do comissário de informação e que estava trabalhando com a Agência Nacional de Crimes e o Centro Nacional de Segurança Cibernética em sua investigação.
“Acreditamos que o escopo do incidente foi limitado apenas às contas de email, no entanto, como medida de precaução, contatamos nossos principais interessados cujos dados podem ter sido afetados durante o período de janeiro a março de 2024”, afirmou o comunicado.
Ainda não está claro quem realizou o ataque cibernético nos bancos de dados da empresa, mas uma mensagem foi enviada para as pessoas afetadas, alertando-as sobre a violação.
Um porta-voz do governo disse: “Fomos recentemente notificados que um subcontratado de terceiros a um fornecedor experimentou um incidente de segurança cibernética envolvendo acesso não autorizado a um pequeno número de seus e-mails que continham informações pessoais básicas.
“Levamos a segurança dos dados extremamente a sério e estamos indo além de nossos deveres legais para informar todos os indivíduos potencialmente afetados.
“O incidente não representou nenhuma ameaça à segurança dos indivíduos, nem comprometeu nenhum sistema governamental”.
Acredita -se que os dados tenham sido vazados para a Web Dark ou divulgados.
Em fevereiro de 2022, uma violação separada por um oficial de defesa divulgou os dados pessoais de 18.714 afegãos que haviam trabalhado com as forças britânicas. O Supremo Tribunal do Reino Unido concedeu uma superinjunção ao governo conservador em 2023 para suprimir informações relacionadas à violação, pela qual o secretário de Defesa do Trabalho, John Healey, posteriormente emitiu um pedido de desculpas.