Агентство юридической помощи Великобритании подверглось кибератаке, конфиденциальные данные были украдены

Агентство юридической помощи Великобритании подверглось крупной кибератаке, в результате которой были украдены «значительные» конфиденциальные данные, включая судимости. Министерство юстиции проводит расследование, и данные, датированные 2010 годом, могут быть затронуты.

Министерство юстиции Соединенного Королевства (MoJ) подтвердило , что значительная кибератака была направлена ​​на систему юридической помощи, что привело к краже значительного объема данных, включая конфиденциальные записи о судимостях. Как сообщается, MoJ узнало о нарушении безопасности 23 апреля, когда был обнаружен несанкционированный доступ к данным, охватывающим период с 2010 года.

Этот инцидент является последним в серии кибератак, вызвавших массовые сбои. Недавно Harrods ограничил доступ к своим сайтам в Интернете после кибератаки, Marks & Spencer потерял миллионы фунтов из-за атаки, которая нарушила его услуги, в то время как Co-op отключил часть своих ИТ-систем и нарушил поставки свежих товаров после аналогичного инцидента.

В первоначальных сообщениях от Минюста ранее в мае описывался продолжающийся «инцидент безопасности» с потенциальным доступом к платежным данным. Первоначально Минюст указал на «инцидент безопасности», который расследуется, предполагая потенциальный доступ к платежным данным. Однако масштаб атаки представляется гораздо более серьезным.

Хотя точная цифра в 2,1 миллиона записей, на которую ссылается группа, взявшая на себя ответственность, остается неподтвержденной Министерством, оно признает, что был украден «значительный объем» данных. Однако Министерство считает, что это работа преступной группировки, а не спонсируемого государством субъекта.

Эти украденные данные могут включать в себя ряд крайне конфиденциальных персональных данных, принадлежащих заявителям на получение юридической помощи, таких как контактная информация, даты рождения, национальные идентификационные номера , сведения о судимостях, статусы занятости и финансовые данные, такие как суммы взносов, долги и платежи. Также вероятно, что злоумышленники получили доступ к информации, касающейся адвокатов, юристов и различных организаций, включая некоммерческие организации, которые сотрудничают с Агентством юридической помощи.

Глава Агентства юридической помощи Джейн Харботтл выразила сожаление и извинилась за инцидент, заявив, что понимает, что эта новость «шокирует и расстроит людей».

Министерство юстиции теперь работает вместе с Национальным агентством по борьбе с преступностью и Национальным центром кибербезопасности, чтобы защитить свои скомпрометированные системы. Орган по защите данных Великобритании, Комиссар по информации, также был проинформирован.

В комментарии Hackread.com Уэйн Клегхорн , партнер по защите данных и кибербезопасности в Excello Law в Лондоне, заявил: «Увеличивается количество кибератак всех видов. Жертвой может стать любая организация. Срочно нужно вернуться к основам: проверить ключевые практики защиты данных, пересмотреть соответствие GDPR, усилить основные меры защиты информации и призвать важных поставщиков быть в состоянии повышенной готовности».

« Проблема утечек особо конфиденциальных и специальных категорий данных заключается не только в немедленном раскрытии информации и возникновении уязвимостей, но и в неизвестности будущих злонамеренных способов использования украденных данных, которые могут оказаться неожиданными и очень пагубными для всех участников » , — предупредил Уэйн.

Для вашего сведения, Агентство юридической помощи играет важнейшую роль в системе правосудия Великобритании, предоставляя финансирование более чем 2000 поставщикам юридической помощи. Только за период 2023/24 года агентство распределило около 2,3 млрд фунтов стерлингов. Прямым следствием кибератаки стало отключение онлайн-сервисов агентства.

Министерство юстиции настоятельно рекомендовало лицам, которые обращались за юридической помощью с 2010 года, принять упреждающие меры для своей защиты. К ним относятся осторожность в отношении нежелательных звонков и текстовых сообщений, а также обновление слабых паролей. Кроме того, агентство рекомендует общественности самостоятельно проверять свою личность, прежде чем предоставлять какую-либо информацию, если они сомневаются в законности цифровых или телефонных сообщений.