Ataque cibernético à Agência de Assistência Jurídica expôs dados 'significativos', incluindo registros criminais

Uma "quantidade significativa de dados pessoais" de pessoas que se inscreveram na Agência de Assistência Jurídica — incluindo registros criminais — foi acessada e baixada por hackers, disse o Ministério da Justiça (MoJ).

O grupo que realizou o ataque cibernético afirma ter acessado 2,1 milhões de dados, mas o MoJ não verificou esse número, ao que parece.

O governo tomou conhecimento do incidente em 23 de abril, mas percebeu na sexta-feira que ele era mais extenso do que se pensava inicialmente.

Uma fonte do MoJ atribuiu a violação à "negligência e má gestão" do governo anterior, dizendo que as vulnerabilidades nos sistemas da Agência de Assistência Jurídica são conhecidas há muitos anos.

A Agência de Assistência Jurídica (LAA) é uma agência executiva, patrocinada pelo MoJ, responsável por administrar o financiamento da assistência jurídica — cerca de £ 2,3 bilhões em 2023/24.

Os dados acessados ​​afetaram aqueles que solicitaram assistência jurídica nos últimos 15 anos e podem incluir detalhes de contato e endereços dos requerentes de assistência jurídica, suas datas de nascimento, números de seguro nacional, antecedentes criminais, situação de emprego e dados financeiros, como valores de contribuição, dívidas e pagamentos.

O MoJ pediu a qualquer pessoa que tenha solicitado assistência jurídica desde 2010 que atualize todas as senhas que possam ter sido expostas e fique atento a mensagens e telefonemas desconhecidos.

Os serviços digitais da organização, usados ​​por provedores de assistência jurídica para registrar seu trabalho e receber pagamentos, foram retirados do ar.

'Precisávamos tomar medidas radicais'

A diretora executiva da Agência de Assistência Jurídica, Jane Harbottle, pediu desculpas pela violação e reconheceu que a notícia seria "chocante e perturbadora".

"Desde a descoberta do ataque, minha equipe tem trabalhado 24 horas por dia com o Centro Nacional de Segurança Cibernética para reforçar a segurança de nossos sistemas para que possamos continuar com segurança o trabalho vital da agência", disse ela.

"No entanto, ficou claro que, para proteger o serviço e seus usuários, precisávamos tomar medidas radicais. É por isso que tomamos a decisão de desativar o serviço online", disse ela.

A Sra. Harbottle disse que existem planos de contingência para aqueles que precisam de apoio e aconselhamento jurídico.

O Ministério da Justiça (MoJ) disse que está trabalhando com a Agência Nacional de Crimes e o Centro Nacional de Segurança Cibernética para investigar a violação de dados.

A Agência Nacional de Crimes disse que estava ciente do incidente e estava trabalhando em estreita colaboração com o MoJ para "entender melhor o incidente e dar suporte ao departamento".

Isso aconteceu depois que os varejistas Co-op , Harrods e Marks & Spencer foram atingidos por ataques cibernéticos, embora não haja nenhuma sugestão de que eles estejam conectados ao incidente na LAA.