Une cyberattaque contre l'Agence d'aide juridique a exposé des données « importantes », notamment des casiers judiciaires

Une « quantité importante de données personnelles » de personnes ayant fait une demande auprès de l'Agence d'aide juridique - y compris des casiers judiciaires - a été consultée et téléchargée par des pirates informatiques, a déclaré le ministère de la Justice (MoJ).

Le groupe qui a mené la cyberattaque affirme avoir accédé à 2,1 millions de données, mais le ministère de la Justice n'a pas vérifié ce chiffre, semble-t-il.

Le gouvernement a pris connaissance de l'incident le 23 avril, mais s'est rendu compte vendredi que l'ampleur de l'incident était plus importante qu'on ne le pensait initialement.

Une source du ministère de la Justice a attribué la violation à la « négligence et à la mauvaise gestion » du gouvernement précédent, affirmant que les vulnérabilités des systèmes de l'Agence d'aide juridique étaient connues depuis de nombreuses années.

La Legal Aid Agency (LAA) est une agence exécutive, parrainée par le ministère de la Justice, qui est chargée d'administrer le financement de l'aide juridique - environ 2,3 milliards de livres sterling en 2023/24.

Les données consultées concernent les personnes ayant demandé l'aide juridique au cours des 15 dernières années et peuvent inclure les coordonnées et les adresses des demandeurs d'aide juridique, leurs dates de naissance, leurs numéros d'assurance nationale, leurs antécédents criminels, leur situation professionnelle et des données financières telles que les montants des cotisations, les dettes et les paiements.

Le ministère de la Justice a exhorté toute personne ayant demandé une aide juridique depuis 2010 à mettre à jour tout mot de passe qui aurait pu être exposé et à être vigilante face aux messages et appels téléphoniques inconnus.

Les services numériques de l'organisation, utilisés par les prestataires d'aide juridique pour enregistrer leur travail et être payés, ont été mis hors ligne.

« Nous devions prendre des mesures radicales »

La directrice générale de l'Agence d'aide juridique, Jane Harbottle, s'est excusée pour cette violation et a reconnu que la nouvelle serait « choquante et bouleversante ».

« Depuis la découverte de l'attaque, mon équipe travaille 24 heures sur 24 avec le Centre national de cybersécurité pour renforcer la sécurité de nos systèmes afin que nous puissions poursuivre en toute sécurité le travail vital de l'agence », a-t-elle déclaré.

« Cependant, il est devenu évident que, pour protéger le service et ses utilisateurs, nous devions prendre des mesures radicales. C'est pourquoi nous avons pris la décision de fermer le service en ligne », a-t-elle déclaré.

Mme Harbottle a déclaré que des plans d’urgence sont en place pour ceux qui ont besoin d’un soutien et de conseils juridiques.

Le ministère de la Justice (MoJ) a déclaré qu'il travaillait avec l'Agence nationale de lutte contre la criminalité et le Centre national de cybersécurité pour enquêter sur la violation de données.

L'Agence nationale de lutte contre la criminalité a déclaré qu'elle était au courant de l'incident et qu'elle travaillait en étroite collaboration avec le ministère de la Justice pour « mieux comprendre l'incident et soutenir le département ».

Cela survient après que les détaillants Co-op , Harrods et Marks & Spencer ont été touchés par des cyberattaques, bien qu'il n'y ait aucune suggestion qu'ils soient liés à l'incident survenu à la LAA.