This post is also available in:
English (אנגלית)
פריצה למאגר מידע של מחלקת הוויזות וההגירה של משרד הפנים הבריטי (UKVI) ייתכן ופגעה ביותר מ-171,000 עובדים זרים, כולל אנשי מקצוע בתחום הבריאות. אם יאומת, לאירוע זה עלולות להיות השלכות חמורות על פרטיותם וביטחונם האישי של הנפגעים.
האקרים טענו לאחרונה שחדרו למאגר הנתונים של ה-UKVI, האחראי על עיבוד אשרות, אישורי עבודה ובקשות תושבות בבריטניה. על פי Cybernews, ההאקרים ככל הנראה השיגו גישה לנתונים רגישים כגון היתרי עבודה, ויזות בריטיות, היתרי מגורים, דרכונים, דוחות בנק, ותעודות מעסיק. התוקפים פרסמו דגימה של המידע הגנוב בפורום ידוע של הדלפת נתונים, פלטפורמה המשמשת לעתים קרובות את עברייני הסייבר להפצת נתונים גנובים.
צוות המחקר של Cybernews ניתח את דגימת הנתונים ומאמין שהיא אמיתית. המדגם מראה כי לפחות לחלק מהאנשים שנחשפו היו אישורי עבודה שהונפקו בשנת 2023. למרות שעדיין לא ברור עד כמה הפריצה עדכנית או נרחבת, התוקפים טוענים כי הם ממשיכים להיות נגישים למסד הנתונים של UKVI וכי הנתונים מתעדכנים מעת לעת עם הגשות חדשות. בנוסף, התוקפים מציינים כי כל הנפגעים הם עובדי בריאות.
אם הפריצה תאושר כנכונה, היא עלולה להוביל להשלכות חמורות עבור האנשים שנתוניהם נגנבו, שכן מידע כזה עלול להיות מנוצל לגניבת זהות וניצול כלכלי. יתר על כן, השילוב של תעודת זהות ממשלתית עם מידע פיננסי יכול לשמש כדי לעקוף תהליכי אימות זהות הנדרשים על ידי ארגונים בבריטניה. המידע הגנוב גם מעמיד אנשים בסיכון להתקפות הנדסה חברתית – גורמים זדוניים יכולים להשתמש בידע של מעמד ההגירה של העובדים המושפעים כדי לבצע פישינג ולשלוח הצעות הגירה מזויפות, ובכך לנצל עוד יותר את הקורבנות הפגיעים.
על פי Cybernews, משרד הפנים הכיר בטענות, והסביר כי הוא כעת חוקר את האירוע. אנשים שהמידע שלהם פוטנציאלית נחשף מתבקשים להישאר ערניים, לפקח בזהירות על חשבונות הבנק שלהם, ולהיות זהירים בכל תקשורת הקשורה להגירה.
