Кибератака на Агентство юридической помощи раскрыла «важные» данные, включая сведения о судимостях

Министерство юстиции (Минюст) заявило, что хакеры получили доступ и скачали «значительный объем персональных данных» людей, обратившихся в Агентство юридической помощи, включая сведения о судимостях.

Группа, осуществившая кибератаку, утверждает, что получила доступ к 2,1 миллиона единиц данных, однако, как известно, Минюст не проверял эту цифру.

Правительство узнало об инциденте 23 апреля, но в пятницу осознало, что он оказался более масштабным, чем предполагалось изначально.

Источник в Минюсте объяснил взлом «небрежностью и неэффективным управлением» предыдущего правительства, заявив, что уязвимости в системах Агентства юридической помощи известны уже много лет.

Агентство юридической помощи (LAA) — это исполнительное агентство, спонсируемое Министерством юстиции, которое отвечает за управление финансированием юридической помощи — около 2,3 млрд фунтов стерлингов в 2023/24 году.

Полученные данные касались тех, кто обращался за юридической помощью за последние 15 лет , и могут включать контактные данные и адреса заявителей на юридическую помощь, их даты рождения, номера национального страхования, историю судимости, статус занятости и финансовые данные, такие как суммы взносов, задолженности и платежи.

Министерство юстиции настоятельно рекомендовало всем, кто обращался за юридической помощью с 2010 года, обновить все пароли, которые могли быть раскрыты, и быть бдительными в отношении неизвестных сообщений и телефонных звонков.

Цифровые сервисы организации, которые используются поставщиками юридической помощи для регистрации своей работы и получения оплаты, были отключены.

«Нам нужно было предпринять радикальные действия»

Генеральный директор Агентства юридической помощи Джейн Харботтл извинилась за нарушение и признала, что эта новость была бы «шокирующей и расстраивающей».

«С момента обнаружения атаки моя команда круглосуточно работала с Национальным центром кибербезопасности, чтобы укрепить безопасность наших систем, чтобы мы могли безопасно продолжать жизненно важную работу агентства», — сказала она.

«Однако стало ясно, что для защиты сервиса и его пользователей нам необходимо предпринять радикальные действия. Вот почему мы приняли решение закрыть онлайн-сервис», — сказала она.

Г-жа Харботтл сообщила, что для тех, кому нужна юридическая поддержка и консультация, разработаны планы действий в чрезвычайных ситуациях.

Министерство юстиции (Минюст) заявило, что сотрудничает с Национальным агентством по борьбе с преступностью и Национальным центром кибербезопасности для расследования утечки данных.

Национальное агентство по борьбе с преступностью заявило, что осведомлено об инциденте и тесно сотрудничает с Министерством юстиции, чтобы «лучше разобраться в инциденте и оказать поддержку ведомству».

Это произошло после того, как розничные сети Co-op , Harrods и Marks & Spencer подверглись кибератакам, хотя нет никаких предположений, что они связаны с инцидентом в LAA.