Agencija za pravnu pomoć kaže da su podaci svih koji su se prijavili za pravnu pomoć u posljednjih 15 godina ugroženi u cyber napad
Od
Alex Scroxton,Sigurnosni urednik
Objavljeno: 19. maja 2025. 15:55
Agencija za pravnu pomoć (LAA), građanska i krivična pravna pomoć i služba za krivičnu pravnu pomoć i savetu koja pokriva Englesku i Walesu, pala je žrtva cyber napada koji se čini da je u posljednjih 15 godina doveo do kompromisa ličnih podataka o svojoj digitalnoj službi.
Tijelo je reklo da je prvo postalo svjesno cyber napada na svoje internetske digitalne usluge – koje pružaju pravne pomoći za prijavu njihovog rada i primati plaćanje od vlade – 23. aprila 20. aprila.
Te su usluge brzo preuzete van mreže. Nakon toga, radeći zajedno sa Nacionalnom agencijom za kriminal (NCA) i Nacionalni centar za Cyber sigurnosti (NCSC), IT tim Agencije preuzeo je akciju da pojača sigurnost dok je širi LAA postigao pogođenim pružateljima usluga.
Čini se da je u početku istraživanje Laa pokazala da su pogođeni samo pružatelji pravne pomoći. Međutim, 16. maja postalo je očigledno da su napadači dali daleko dublje u svoje sisteme nego što je prvi put misao i pristupili podacima o podnosiocima zahtjeva za pravnu pomoć koji datiraju iz 2010. godine.
To uključuje ne samo one koji se suočavaju sa krivičnim gonjenjem, već pojedinci uključeni u slučajeve porodičnog prava, žrtve porodičnog nasilja i još mnogo toga.
Rečeno je da podaci uključuju kontakt podatke i adrese, rođenja, nacionalni ID brojevi, kriminalnu povijest, status zaposlenja i financijske podatke. Prema Čuvaruljeze su izjavili da su pristupili 2,1 milijuna podataka, iako to nije verificirano.
“Razumijem da će ove vijesti biti šokantne i uznemirujuće za ljude, a izuzetno mi je žao što se to dogodilo”, rekao je Eaa generalni direktor Jane Harbottle.
Od otkrića napada, moj tim radi oko sat sa NCSC-om da bi pojačao sigurnost naših sistema kako bismo sigurno mogli nastaviti vitalno djelo agencije Jane Harbottle, agencija za pravnu pomoć
“Od otkrića napada, moj tim radi oko satova sa NCSC-om da bi pojačao sigurnost naših sistema kako bismo sigurno mogli nastaviti vitalno djelo agencije.”
Nastavila je: “Međutim, postalo je jasno da se zaštiti službi i njenim korisnicima, trebali smo uzeti radikalnu akciju. Zbog toga smo donijeli odluku da snimimo internetsku uslugu.
“Postavili smo potrebne planove za nepredviđene slučajeve kako bismo osigurali one koji su potrebni zakonsku podršku i savjet mogu nastaviti pristupiti pomoći koja im trebaju u ovom trenutku”, rekao je Harbottle. “Nevjerojatno sam zahvalan pružateljima pravne pomoći za njihovo strpljenje i suradnju u duboko izazovnom vremenu.”
Agencija je pozvala svakoga ko je podnio zahtjev za pravnu pomoć od 2010. godine da poduzme neposredne korake kako bi se zaštitili. Kao što je često slučaj, širina prekršenih podataka čini korisnim za prevarante i prevarante uključene u nizvodno aktivnost cyber kriminala. Ako se podaci procuri, oni koji su pogođeni mogu vidjeti ukrcavanje u sumnjivu aktivnost poput neželjenih tekstualnih poruka ili telefonskog poziva.
Još nema reči na ransumware-u
Agencija nije dala nikakvu indikaciju da li se bavi ili ne bavi se incidentom za ransomware. Toby Lewis, šef analize prijetnje u Darktraceu, rekao je da je uspostavljanje punih činjenica onoga što pođe po zlu bi bio prioritet broj jedan za istražitelje.
“Povreda agencije za pravnu pomoć predstavlja značajan, ali ne i neobičan cyber incident koji se suočavaju sa javnim uslugama. Bez preispitivanja. Ako je to posljednje, to bi moglo biti tako jednostavno kao i ubrzana operacija u oblaku ili kao složeni kao nacije-državni rad, sličan prethodnim kršenjima međunarodne vlade”, rekao je.
“Ono što je sada presudno određivanje koji scenarij imamo posla sa pravilno procijeniti šire implikacije na vladinu digitalnu sigurnost.”
Pročitajte više o prekršajnom menadžmentu i oporavku
Šta je ransomware? Definicija i potpuni vodič
Napisao: Sharon Shea
Ransomware Isplate: Razmatranja prije plaćanja
Napisao: Kyle Johnson
UK Cyber sigurnost oštećena “nespretnom kućnom uredu političke cenzure”
