İngiltere Hukuk Yardım Ajansı Siber Saldırıya Uğradı, Hassas Veriler Çalındı
İngiltere Hukuki Yardım Ajansı, suç kayıtları da dahil olmak üzere "önemli" hassas verilerin çalındığı büyük bir siber saldırıya uğradı. Adalet Bakanlığı soruşturma yürütüyor ve 2010'a kadar uzanan veriler etkilenebilir.
Birleşik Krallık Adalet Bakanlığı (MoJ), Hukuki Yardım sistemini hedef alan önemli bir siber saldırının, hassas suç kayıtları da dahil olmak üzere önemli miktarda verinin çalınmasıyla sonuçlandığını doğruladı . Bildirildiğine göre, MoJ, 2010'a kadar uzanan verilere yetkisiz erişim tespit edildiğinde 23 Nisan'da güvenlik ihlalinin farkına vardı.
Bu olay, kitlesel kesintiye neden olan bir dizi siber saldırının sonuncusudur. Son zamanlarda, Harrods bir siber saldırının ardından sitelerine internet erişimini kısıtladı , Marks & Spencer hizmetlerini kesintiye uğratan bir saldırı nedeniyle milyonlarca pound kaybetti , Co-op ise benzer bir olayın ardından BT sistemlerinin bir kısmını kapattı ve taze stok teslimatlarını aksattı.
Mayıs ayının başlarında Adalet Bakanlığı'ndan gelen ilk raporlar, ödeme ayrıntılarına potansiyel erişimle devam eden bir "güvenlik olayı"ndan bahsediyordu. Başlangıçta Adalet Bakanlığı, ödeme ayrıntılarına potansiyel erişim olduğunu öne süren bir "güvenlik olayı"ndan bahsetmişti. Ancak saldırının kapsamı çok daha ciddi görünüyor.
Sorumluluğu üstlenen grubun belirttiği 2,1 milyon kayıtlık kesin rakam Bakanlık tarafından henüz doğrulanmamış olsa da, "önemli miktarda" verinin çalındığını kabul ediyorlar. Ancak Bakanlık, bunun devlet destekli bir aktörden ziyade bir suç çetesinin işi olduğuna inanıyor .
Çalınan bu veriler, hukuki yardım başvurusunda bulunan kişilere ait iletişim bilgileri, doğum tarihleri, ulusal kimlik numaraları , suç geçmişleri, istihdam durumları ve katkı miktarları, borçlar ve ödemeler gibi finansal veriler gibi bir dizi son derece hassas kişisel ayrıntıyı içerebilir. Ayrıca saldırganların, Hukuki Yardım Ajansı ile çalışan avukatlar, hukuk müşavirleri ve kâr amacı gütmeyen kuruluşlar da dahil olmak üzere çeşitli kuruluşlarla ilgili bilgilere erişim sağlamış olması da muhtemeldir.
Hukuki Yardım Ajansı Başkanı Jane Harbottle, olaydan dolayı üzüntü duyduğunu ve özür dilediğini belirterek, haberin "insanları şoke edeceğini ve üzeceğini" anladığını söyledi.
Adalet Bakanlığı şu anda tehlikeye atılan sistemlerini güvence altına almak için Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi ile birlikte çalışıyor. Birleşik Krallık'ın veri koruma otoritesi olan Bilgi Komiseri de bilgilendirildi.
Hackread.com'a yaptığı bir yorumda, Londra'daki Excello Law'da Veri Koruma ve Siber Güvenlik Ortağı olan Wayne Cleghorn , "Her türden siber saldırı artıyor. Herhangi bir tür kuruluş kurban olabilir. Acil yanıt, temellere geri dönmektir: temel veri koruma uygulamalarını kontrol edin, GDPR uyumluluğunu gözden geçirin, temel bilgi güvenliği önlemlerini güçlendirin ve önemli tedarikçileri yüksek alarmda olmaya teşvik edin" dedi.
Wayne, " Son derece hassas ve özel kategori verilerinin ihlal edilmesiyle ilgili sorun, yalnızca anında açığa çıkması ve oluşan güvenlik açıkları değil, aynı zamanda çalınan verilerin bilinmeyen gelecekteki kötü amaçlı kullanımlarıdır ve bu, ilgili herkes için şaşırtıcı ve çok zararlı olabilir " uyarısında bulundu.
Bilginize, Hukuki Yardım Ajansı, 2.000'den fazla hukuki yardım sağlayıcısına fon sağlayarak Birleşik Krallık adalet sisteminde önemli bir rol oynamaktadır. Sadece 2023/24 döneminde, ajans yaklaşık 2,3 milyar £ yönetti. Siber saldırının doğrudan bir sonucu olarak, ajansın çevrimiçi dijital hizmetleri çevrimdışı hale getirildi.
Adalet Bakanlığı, 2010'dan beri hukuki yardım başvurusunda bulunan kişileri kendilerini korumak için proaktif önlemler almaya çağırdı. Bunlar arasında istenmeyen aramalar ve kısa mesajlar konusunda dikkatli olmak ve zayıf parolaları güncellemek yer alıyor. Ayrıca kurum, kamuoyuna dijital veya telefon iletişimlerinin meşruiyetinden şüphe duymaları durumunda herhangi bir bilgi vermeden önce kimliklerini bağımsız olarak doğrulamalarını tavsiye ediyor.
HackRead
