В результате «значительной» кибератаки на Министерство юстиции Великобритании хакерами были похищены персональные данные сотен тысяч заявителей на получение юридической помощи, начиная с 2010 года. Похищенные данные включают информацию о судимостях у тех, у кого они есть, и финансовые сведения. Об этом сообщает издание The Guardian.
По данным ведомства, полученные хакерами данные могут включать контактные данные и адреса заявителей, их даты рождения, национальные идентификационные номера, криминальную историю, статус занятости и финансовые сведения, такие как долги и платежи по кредитам. Хакеры заявили о доступе к 2,1 млн строкам базы данных, однако эта цифра пока не подтверждена официально.
Источник The Guardian в Министерстве юстиции связывает инцидент с «пренебрежением и бесхозяйственностью» предыдущего правительства, утверждая, что уязвимости в системах Агентства по юридической помощи (LAA) были известны на протяжении многих лет, но меры не принимались.
В Министерстве юстиции сообщили, что узнали о кибератаке на онлайн-сервисы LAA 23 апреля, но только в пятницу стало ясно, что ее масштабы значительно шире, чем предполагалось изначально.
Онлайн-сервисы LAA, которые используются поставщиками юридической помощи для учета своей работы и получения оплаты от правительства, были отключены.
Министерство юстиции подтвердило, что группа хакеров получила доступ и скачала значительный объем персональных данных лиц, обращавшихся за юридической помощью через цифровой сервис с 2010 года. Ведомство призвало всех, кто подавал заявки в этот период, принять меры предосторожности, быть бдительными к подозрительной активности, такой как сообщения или звонки от неизвестных лиц. При сомнениях в личности собеседника онлайн или по телефону рекомендуется самостоятельно проверить его данные перед предоставлением какой-либо информации.
Генеральный директор LAA Джейн Харботтл принесла извинения за произошедшее. Она сообщила, что во время киберинцидента команда работала круглосуточно над усилением безопасности систем, но позже стало очевидно, что для их защиты и защиты пользователей необходимо было пойти на радикальные меры и отключить онлайн-сервис.
Ранее Роскомнадзор раскрыл количество отраженных DDoS-атак за время СВО.