Agência de Assistência Jurídica do Reino Unido é atingida por ataque cibernético e dados confidenciais são roubados

A Agência de Assistência Jurídica do Reino Unido sofreu um grande ataque cibernético, com o roubo de dados sensíveis "significativos", incluindo antecedentes criminais. O Ministério da Justiça está investigando, e dados que datam de 2010 podem ter sido afetados.

O Ministério da Justiça (MoJ) do Reino Unido confirmou que um ataque cibernético significativo teve como alvo o sistema de Assistência Judiciária, resultando no roubo de uma quantidade substancial de dados, incluindo registros criminais confidenciais. O MoJ teria tomado conhecimento da violação de segurança em 23 de abril , quando foi detectado acesso não autorizado a dados que datavam de 2010.

Este incidente é o mais recente de uma série de ataques cibernéticos, causando interrupções em massa. Recentemente, a Harrods restringiu o acesso à internet em seus sites após um ataque cibernético, a Marks & Spencer perdeu milhões de libras devido a um ataque que interrompeu seus serviços, enquanto a Co-op desligou partes de seus sistemas de TI e interrompeu as entregas de novos estoques após um incidente semelhante.

Relatórios iniciais do Ministério da Justiça, no início de maio, descreveram um "incidente de segurança" em andamento com potencial acesso a detalhes de pagamento. Inicialmente, o Ministério da Justiça havia indicado um "incidente de segurança" sob investigação, sugerindo potencial acesso a detalhes de pagamento. No entanto, a abrangência do ataque parece ser bem mais grave.

Embora o número exato de 2,1 milhões de registros citados pelo grupo que reivindica a responsabilidade ainda não tenha sido confirmado pelo Ministério, eles reconhecem que uma "quantidade significativa" de dados foi roubada. No entanto, o Ministério acredita que o roubo seja obra de uma gangue criminosa e não de um agente patrocinado pelo Estado.

Esses dados roubados podem incluir uma variedade de detalhes pessoais altamente confidenciais pertencentes a requerentes de assistência jurídica, como informações de contato, datas de nascimento, números de identificação nacional, históricos criminais, situações de emprego e dados financeiros, como valores de contribuição, dívidas e pagamentos. Também é provável que os invasores tenham obtido acesso a informações relacionadas a advogados, solicitadores e várias organizações, incluindo entidades sem fins lucrativos, que trabalham com a Agência de Assistência Jurídica.

A chefe da Agência de Assistência Jurídica, Jane Harbottle, expressou pesar e pediu desculpas pelo incidente, afirmando que entende que a notícia "será chocante e perturbadora para as pessoas".

O Ministério da Justiça está agora trabalhando em conjunto com a Agência Nacional de Crimes e o Centro Nacional de Segurança Cibernética para proteger seus sistemas comprometidos. A autoridade de proteção de dados do Reino Unido, o Comissário de Informação, também foi informada.

Em um comentário ao Hackread.com, Wayne Cleghorn , Sócio de Proteção de Dados e Segurança Cibernética da Excello Law, em Londres, afirmou: “Ataques cibernéticos de todos os tipos estão aumentando. Qualquer tipo de organização pode ser vítima. A resposta urgente é voltar ao básico: verificar as principais práticas de proteção de dados, revisar a conformidade com o GDPR, fortalecer as salvaguardas básicas de segurança da informação e incentivar fornecedores importantes a ficarem em alerta máximo.”

“ O problema com violações de dados de categorias especiais e altamente sensíveis não é apenas a exposição imediata e as vulnerabilidades causadas, mas também os usos nefastos futuros desconhecidos dos dados roubados, que podem ser surpreendentes e muito prejudiciais a todos os envolvidos ” , alertou Wayne.

Para sua informação, a Agência de Assistência Jurídica desempenha um papel crucial no sistema judiciário do Reino Unido, fornecendo financiamento a mais de 2.000 provedores de assistência jurídica. Somente no período de 2023/24, a agência administrou aproximadamente £ 2,3 bilhões. Como consequência direta do ataque cibernético, os serviços digitais online da agência foram desativados.

O Ministério da Justiça (MoJ) instou indivíduos que solicitaram assistência jurídica desde 2010 a tomarem medidas proativas para se proteger. Essas medidas incluem cautela com chamadas e mensagens de texto não solicitadas e atualização de senhas fracas. Além disso, a agência aconselha o público a verificar sua identidade de forma independente antes de fornecer qualquer informação, caso duvide da legitimidade de comunicações digitais ou telefônicas.