Agenția britanică Legal Aid anunță un atac cibernetic major
Agenția guvernamentală britanică Legal Aid, care oferă asistență juridică persoanelor cu resurse financiare limitate, a confirmat că a fost victima unui atac cibernetic. Incidentul a avut ca rezultat accesarea și descărcarea de date personale semnificative de către un grup de hackerii, informațiile afectând solicitanții de asistență juridică din perioada 2010 până în prezent, conform unei declarații recente.
Detalii despre atac
Legal Aid a detectat atacul pe 23 aprilie și a colaborat imediat cu National Crime Agency, agenția responsabilă cu combaterea crimei organizate în Marea Britanie. Într-un comunicat emis luni, agenția a informat că, pe 16 mai, a descoperit că atacul fusese mai extins decât se estimase inițial, cu o cantitate mare de date despre solicitanții de asistență juridică fiind accesată de către atacatori.
Informațiile compromise
Se estimează că hackerii au avut acces la date personale ale solicitanților, inclusiv adrese, date de naștere, numere de identificare națională, cazier judiciar și informații financiare, cum ar fi contribuțiile, datoriile și plățile efectuate. Legal Aid a suspendat serviciile online pentru a proteja utilizatorii și a evalua impactul atacului.
Măsuri de securitate
Directoarea agenției, Jane Harbottle, a subliniat că echipa sa a colaborat cu Centrul Național de Securitate Cibernetică pentru a întări securitatea sistemelor. „Am realizat că, pentru a proteja serviciul și utilizatorii noștri, este necesar să luăm măsuri radicale, așadar am decis să suspendăm serviciul online”, a declarat ea, asigurând că există planuri de urgență în vigoare pentru a continua să ofere suport celor care au nevoie de asistență legală.
Contextul atacurilor cibernetice în Marea Britanie
Această situație vine pe fondul altor atacuri cibernetice care au vizat retailerii britanici precum Marks and Spencer și Co-op, în luna aprilie. Hackerii au folosit identități false pentru a pătrunde în sistemele de asistență IT ale companiilor. Marks and Spencer a suspendat comenzile online și a confirmat că datele personale ale clienților au fost compromise într-un atac ransomware, în care infractorii criptează datele și cer o răscumpărare pentru restabilirea accesului la sistemele afectate.
