Un ciberataque a la Agencia de Asistencia Legal expuso datos "significativos", incluidos antecedentes penales

Una "cantidad significativa de datos personales" de personas que solicitaron asistencia jurídica a la Agencia de Asistencia Jurídica, incluidos antecedentes penales, fueron accedidos y descargados por piratas informáticos, afirmó el Ministerio de Justicia (MoJ).

El grupo que llevó a cabo el ciberataque dice haber accedido a 2,1 millones de datos, pero se entiende que el Ministerio de Justicia no ha verificado esa cifra.

El gobierno tuvo conocimiento del incidente el 23 de abril, pero el viernes se dio cuenta de que era más grave de lo que se pensaba en un principio.

Una fuente del Ministerio de Justicia atribuyó la violación a la "negligencia y mala gestión" del gobierno anterior, afirmando que las vulnerabilidades en los sistemas de la Agencia de Asistencia Legal se conocen desde hace muchos años.

La Agencia de Asistencia Legal (LAA) es una agencia ejecutiva, patrocinada por el Ministerio de Justicia, que es responsable de administrar la financiación de la asistencia legal, alrededor de £2.300 millones en 2023/24.

Los datos a los que se accedió afectaron a quienes solicitaron asistencia jurídica en los últimos 15 años , y pueden incluir detalles de contacto y direcciones de los solicitantes de asistencia jurídica, sus fechas de nacimiento, números de seguro nacional, antecedentes penales, situación laboral y datos financieros como montos de contribuciones, deudas y pagos.

El Ministerio de Justicia ha instado a todos aquellos que hayan solicitado asistencia jurídica desde 2010 a que actualicen las contraseñas que puedan haber quedado expuestas y estén atentos a los mensajes y llamadas telefónicas desconocidos.

Los servicios digitales de la organización, que utilizan los proveedores de asistencia jurídica para registrar su trabajo y recibir pagos, han sido desconectados.

“Necesitábamos tomar medidas radicales”

La directora ejecutiva de la Agencia de Asistencia Legal, Jane Harbottle, se disculpó por la violación y reconoció que la noticia sería "impactante y perturbadora".

"Desde que se descubrió el ataque, mi equipo ha estado trabajando incansablemente con el Centro Nacional de Ciberseguridad para reforzar la seguridad de nuestros sistemas y así poder continuar con seguridad la labor vital de la agencia", afirmó.

"Sin embargo, ha quedado claro que, para proteger el servicio y a sus usuarios, necesitábamos tomar medidas drásticas. Por eso hemos decidido dar de baja el servicio en línea", declaró.

La Sra. Harbottle dijo que existen planes de contingencia para aquellos que necesitan apoyo y asesoramiento legal.

El Ministerio de Justicia dijo que está trabajando con la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética para investigar la violación de datos.

La Agencia Nacional contra el Crimen dijo que estaba al tanto del incidente y que estaba trabajando en estrecha colaboración con el Ministerio de Justicia para "comprender mejor el incidente y apoyar al departamento".

Esto ocurre después de que los minoristas Co-op , Harrods y Marks & Spencer se vieran afectados por ataques cibernéticos, aunque no hay ninguna sugerencia de que estén relacionados con el incidente en el LAA.