Un attacco informatico alla Legal Aid Agency ha rivelato dati "importanti", tra cui precedenti penali

Una "significativa quantità di dati personali" di persone che hanno fatto domanda alla Legal Aid Agency, tra cui precedenti penali, è stata consultata e scaricata dagli hacker, ha affermato il Ministero della Giustizia (MoJ).

Il gruppo che ha condotto l'attacco informatico afferma di aver avuto accesso a 2,1 milioni di dati, ma a quanto pare il Ministero della Giustizia non ha verificato questa cifra.

Il governo è venuto a conoscenza dell'incidente il 23 aprile, ma venerdì si è reso conto che era più esteso di quanto inizialmente pensato.

Una fonte del Ministero della Giustizia ha attribuito la violazione alla "negligenza e cattiva gestione" del governo precedente, affermando che le vulnerabilità nei sistemi della Legal Aid Agency sono note da molti anni.

La Legal Aid Agency (LAA) è un'agenzia esecutiva, sponsorizzata dal Ministero della Giustizia, responsabile della gestione dei finanziamenti per l'assistenza legale, pari a circa 2,3 miliardi di sterline nel 2023/24.

I dati a cui si è avuto accesso riguardano coloro che hanno presentato domanda di assistenza legale negli ultimi 15 anni e possono includere recapiti e indirizzi dei richiedenti, le loro date di nascita, i numeri di previdenza sociale, i precedenti penali, lo stato occupazionale e dati finanziari quali importi dei contributi, debiti e pagamenti.

Il Ministero della Giustizia ha esortato chiunque abbia fatto richiesta di assistenza legale dal 2010 ad aggiornare le password che potrebbero essere state divulgate e a prestare attenzione a messaggi e telefonate sconosciuti.

I servizi digitali dell'organizzazione, utilizzati dai fornitori di assistenza legale per registrare il proprio lavoro e ricevere compensi, sono stati disattivati.

"Dovevamo prendere misure radicali"

La direttrice generale della Legal Aid Agency, Jane Harbottle, si è scusata per la violazione e ha riconosciuto che la notizia sarebbe stata "scioccante e sconvolgente".

"Fin dalla scoperta dell'attacco, il mio team ha lavorato 24 ore su 24 con il National Cyber ​​Security Centre per rafforzare la sicurezza dei nostri sistemi, così da poter continuare a svolgere in sicurezza il fondamentale lavoro dell'agenzia", ​​ha affermato.

"Tuttavia, è diventato chiaro che, per salvaguardare il servizio e i suoi utenti, dovevamo adottare misure radicali. Per questo abbiamo deciso di chiudere il servizio online", ha affermato.

La signora Harbottle ha affermato che sono stati predisposti piani di emergenza per coloro che necessitano di assistenza e consulenza legale.

Il Ministero della Giustizia (MoJ) ha dichiarato che sta collaborando con la National Crime Agency e il National Cyber ​​Security Centre per indagare sulla violazione dei dati.

La National Crime Agency ha dichiarato di essere a conoscenza dell'incidente e di stare lavorando a stretto contatto con il Ministero della Giustizia per "comprendere meglio l'accaduto e supportare il dipartimento".

L'incidente è avvenuto dopo che i rivenditori Co-op , Harrods e Marks & Spencer sono stati colpiti da attacchi informatici, anche se non vi è alcun indizio che siano collegati all'incidente avvenuto all'LAA.