Хакеры получили доступ к персональным данным сотен тысяч заявителей на получение юридической помощи с 2010 года в результате масштабной кибератаки на системы Министерства юстиции Великобритании, пишет Guardian. Злоумышленники завладели сведениями о судимостях, финансовой информацией и другими данными жителей Англии и Уэльса.
Чиновники признались, что похищенные данные включают контактную информацию заявителей, адреса, даты рождения, номера национального страхования, историю судимостей, статус занятости и финансовые данные, такие как размеры взносов и долгов.
Хакеры сообщили о получении доступа к 2,1 млн строк данных, но официальные лица пока не подтвердили эти сведения.
Источник Guardian в Минюсте объяснил инцидент «небрежностью и неэффективным управлением» предыдущего правительства. Собеседник издания указал, что об уязвимостях в системах Агентства юридической помощи в составе Минюста Великобритании известны уже много лет.
В министерстве сообщили, что чиновники узнали о кибератаке 23 апреля. Однако тогда они сочли, что злоумышленники получили доступ к данным юридических фирм, а не заявителей. Только к середине мая сотрудники Минюста выяснили, что масштабы утечки оказались существенно шире.
Юридические компании используют онлайн-сервисы Агентства юридической помощи для регистрации своей работы и получения оплаты от правительства. В результате эти сервисы отключили. Поставщикам юридической помощи предоставили номера телефонов и адреса электронной почты для получения оплаты в течение нескольких недель.
За несколько недель чиновники постараются создать модернизированную систему, которая заменит взломанную.
В 2023 году Юридическое общество Англии и Уэльса призвало правительство профинансировать систему Агентства юридической помощи, сославшись на её «хрупкость». Годом спустя Юридическое общество указало на «устаревшие IT-системы» Агентства юридической помощи как на «свидетельство длительного пренебрежения системой правосудия».
