Britische Rechtshilfeagentur von Cyberangriff betroffen, sensible Daten gestohlen

Die britische Rechtshilfeagentur wurde Opfer eines schweren Cyberangriffs. Dabei wurden wichtige sensible Daten, darunter auch Strafregister, gestohlen. Das Justizministerium ermittelt. Möglicherweise sind Daten aus dem Jahr 2010 betroffen.

Das britische Justizministerium hat einen schweren Cyberangriff auf das Rechtshilfesystem bestätigt . Dabei wurden zahlreiche Daten, darunter auch sensible Strafregister, gestohlen. Berichten zufolge wurde das Justizministerium am 23. April auf die Sicherheitslücke aufmerksam, als ein unbefugter Zugriff auf Daten aus dem Jahr 2010 festgestellt wurde.

Dieser Vorfall ist der jüngste in einer Reihe von Cyberangriffen, die massive Störungen verursacht haben. Erst kürzlich schränkte Harrods nach einem Cyberangriff den Internetzugang seiner Websites ein. Marks & Spencer verlor Millionen Pfund durch einen Angriff, der seine Dienste unterbrach. Co-op legte nach einem ähnlichen Vorfall Teile seiner IT-Systeme still und unterbrach die Lieferung neuer Waren.

Erste Berichte des Justizministeriums vom Mai sprachen von einem laufenden „Sicherheitsvorfall“ mit möglichem Zugriff auf Zahlungsdaten. Das Justizministerium hatte zunächst von einem „Sicherheitsvorfall“ gesprochen, der untersucht werde, und auf einen möglichen Zugriff auf Zahlungsdaten hingewiesen. Das Ausmaß des Angriffs scheint jedoch weitaus schwerwiegender zu sein.

Die genaue Zahl von 2,1 Millionen Datensätzen, die die bekannte Gruppe nannte, wurde vom Ministerium zwar nicht bestätigt, es räumt jedoch ein, dass eine „erhebliche Menge“ an Daten gestohlen wurde. Das Ministerium geht jedoch davon aus , dass es sich eher um das Werk einer kriminellen Bande als um einen staatlich geförderten Akteur handelt.

Die gestohlenen Daten können eine Reihe hochsensibler persönlicher Angaben zu den Antragstellern von Prozesskostenhilfe enthalten, wie etwa Kontaktdaten, Geburtsdaten, Personalausweisnummern , Vorstrafen, Beschäftigungsstatus und Finanzdaten wie Beitragshöhe, Schulden und Zahlungen. Es ist außerdem wahrscheinlich, dass die Angreifer Zugriff auf Informationen zu Rechtsanwälten, Anwälten und verschiedenen Organisationen (einschließlich gemeinnütziger Einrichtungen) erlangt haben, die mit der Rechtshilfeagentur zusammenarbeiten.

Die Leiterin der Rechtshilfeagentur, Jane Harbottle, drückte ihr Bedauern über den Vorfall aus und entschuldigte sich dafür. Sie erklärte, sie verstehe, dass die Nachricht „für die Menschen schockierend und beunruhigend sein wird“.

Das Justizministerium arbeitet nun mit der National Crime Agency und dem National Cyber ​​Security Centre zusammen, um die kompromittierten Systeme zu sichern. Auch die britische Datenschutzbehörde, der Information Commissioner, wurde informiert.

In einem Kommentar gegenüber Hackread.com erklärte Wayne Cleghorn , Partner für Datenschutz und Cybersicherheit bei Excello Law in London: „Cyberangriffe aller Art nehmen zu. Jede Organisation kann Opfer werden. Die dringende Reaktion besteht darin, sich auf das Wesentliche zu besinnen: Überprüfung wichtiger Datenschutzpraktiken, Überprüfung der DSGVO-Konformität, Stärkung grundlegender Informationssicherheitsmaßnahmen und Ermutigung wichtiger Lieferanten zu erhöhter Alarmbereitschaft.“

„ Das Problem bei Datenschutzverletzungen bei hochsensiblen und besonderen Kategorien von Daten ist nicht nur die unmittelbare Offenlegung und die dadurch entstehenden Schwachstellen, sondern auch die unbekannte zukünftige schändliche Verwendung der gestohlenen Daten, die überraschend und für alle Beteiligten sehr schädlich sein kann “ , warnte Wayne.

Zu Ihrer Information: Die Legal Aid Agency spielt eine entscheidende Rolle im britischen Justizsystem und finanziert über 2.000 Rechtshilfeanbieter. Allein im Zeitraum 2023/24 verwaltete die Agentur rund 2,3 Milliarden Pfund. Als direkte Folge des Cyberangriffs wurden die Online-Dienste der Agentur offline genommen.

Das Justizministerium hat Personen, die seit 2010 Prozesskostenhilfe beantragt haben, dringend dazu angehalten, proaktive Schutzmaßnahmen zu ergreifen. Dazu gehört, bei unerwünschten Anrufen und SMS vorsichtig zu sein und schwache Passwörter zu aktualisieren. Darüber hinaus rät die Behörde allen Bürgern, ihre Identität vor der Angabe von Informationen selbst zu überprüfen, wenn sie an der Legitimität digitaler oder telefonischer Kommunikation zweifeln.