Hukuki Yardım Ajansı'na yapılan siber saldırıda, suç kayıtları da dahil olmak üzere 'önemli' veriler ifşa edildi

Adalet Bakanlığı, Adli Yardım Kurumu'na başvuran kişilere ait "önemli miktarda kişisel verinin" (sabıka kayıtları da dahil) bilgisayar korsanları tarafından erişildiğini ve indirildiğini açıkladı.

Siber saldırıyı gerçekleştiren grubun 2,1 milyon veriye ulaştığını söylediği ancak Adalet Bakanlığı'nın bu rakamı doğrulamadığı anlaşılıyor.

Hükümet, olaydan 23 Nisan'da haberdar oldu ancak Cuma günü olayın ilk düşünüldüğünden daha kapsamlı olduğunu anladı.

Adalet Bakanlığı'ndan bir kaynak, ihlalin önceki hükümetin "ihmal ve kötü yönetimine" bağlı olduğunu belirterek, Hukuk Yardım Ajansı sistemlerindeki zaafların uzun yıllardır bilindiğini söyledi.

Hukuki Yardım Ajansı (LAA), Adalet Bakanlığı tarafından desteklenen ve 2023/24'te yaklaşık 2,3 milyar sterlin tutarındaki hukuki yardım fonunun yönetiminden sorumlu bir yürütme ajansıdır.

Erişilen veriler, son 15 yıl içerisinde hukuki yardım başvurusunda bulunanları kapsamakta olup, hukuki yardım başvurusunda bulunanların iletişim bilgileri ve adresleri, doğum tarihleri, ulusal sigorta numaraları, sabıka kayıtları, çalışma durumları ve katkı miktarları, borçları ve ödemeleri gibi mali verileri içerebilir.

Adalet Bakanlığı, 2010 yılından bu yana hukuki yardım başvurusunda bulunan herkesi, ifşa olma ihtimali bulunan şifrelerini güncellemeye ve bilinmeyen mesajlara ve telefon aramalarına karşı dikkatli olmaya çağırdı.

Hukuki yardım sağlayıcılarının çalışmalarını kayıt altına almak ve ödeme almak için kullandıkları kuruluşun dijital hizmetleri çevrimdışı hale getirildi.

'Radikal bir eyleme geçmemiz gerekiyordu'

Hukuk Yardım Ajansı Genel Müdürü Jane Harbottle, ihlalden dolayı özür diledi ve haberin "şok edici ve üzücü" olacağını kabul etti.

"Saldırının keşfedildiği günden bu yana ekibim, sistemlerimizin güvenliğini artırmak ve kurumun hayati önem taşıyan çalışmalarını güvenli bir şekilde sürdürebilmek için Ulusal Siber Güvenlik Merkezi ile gece gündüz çalışıyor" dedi.

"Ancak, hizmeti ve kullanıcılarını korumak için radikal bir eylemde bulunmamız gerektiği açıkça ortaya çıktı. Bu nedenle çevrimiçi hizmeti kapatma kararı aldık," dedi.

Harbottle, hukuki destek ve tavsiyeye ihtiyaç duyanlar için acil durum planlarının hazır olduğunu söyledi.

Adalet Bakanlığı , veri ihlalini araştırmak için Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi ile birlikte çalıştığını söyledi.

Ulusal Suç Ajansı, olayın farkında olduklarını ve olayı daha iyi anlamak ve bakanlığa destek olmak amacıyla Adalet Bakanlığı ile yakın bir şekilde çalıştıklarını söyledi.

Olay, Co-op , Harrods ve Marks & Spencer gibi perakendecilerin siber saldırılara uğramasının ardından geldi ancak bunların LAA'daki olayla bağlantısı olduğuna dair bir iddia yok.