O agenţie guvernamentală britanică a fost ţinta unui atac cibernetic soldat cu furtul unei cantităţi „semnificative” de date personale

Agenţia guvernamentală britanică Legal Aid, care oferă asistenţă juridică persoanelor fără posibilităţi, a anunţat că a avut loc un atac cibernetic despre care a spus că a dus la accesarea şi descărcarea de către un grup a unei cantităţi „semnificative” de date cu caracter personal de la cei care au solicitat online asistenţă juridică începând din 2010, relatează luni agenţia de știri Reuters.

Legal Aid afirmă că a perceput atacul pe 23 aprilie şi a colaborat ulterior cu National Crime Agency, agenţia britanică pentru combaterea crimei organizate.

„Vineri, 16 mai, am descoperit că atacul a fost mai extins decât s-a înţeles iniţial şi că grupul aflat în spatele său a accesat o cantitate mare de informaţii referitoare la solicitanţii de asistenţă juridică”, a precizat agenţia luni într-un comunicat precizând că serviciile online au fost suspendate.

Este posibil ca grupul să fi accesat informaţii personale ale solicitanţilor, inclusiv adrese, date de naştere, numere de identitate naţionale, cazier şi date financiare, cum ar fi contribuţii, datorii şi plăţi.

„De la descoperirea atacului, echipa mea a lucrat non-stop cu Centrul naţional de securitate cibernetică pentru a întări securitatea sistemelor noastre, astfel încât să putem continua în siguranţă activitatea vitală a agenţiei”, a asigurat directoarea Legal Aid Jane Harbottle.

„Cu toate acestea, a devenit clar că pentru a proteja serviciul şi utilizatorii săi, trebuie să luăm măsuri radicale. De aceea am luat decizia de a opri serviciul online”, a menţionat ea, subliniind că agenţia dispune de planuri de urgenţă şi cei care au nevoie de sprijin legal vor putea continua să aibă acces la ajutor.

Şi retailerii britanici Marks and Spencer şi Co-op au fost în aprilie ţinta unor atacuri cibernetice în aprilie, în care hackerii uzurpând identitatea angajaţilor din birourile de asistenţă IT ale retailerilor, potrivit site-ului specializat în tehnologie BleepingComputer, transmite Agerpres.

M&S, care şi-a suspendat comenzile online, a indicat la începutul acestei luni că informaţii personale ale clienţilor au fost compromise într-un atac tip ransomware, în care infractorii se infiltrează în sistemele informatice ale companiilor, le criptează şi cer o răscumpărare pentru a le permite să reia controlul operaţiunilor.