Birleşik Krallık Adalet Bakanlığı (MoJ), Nisan ayında Legal Aid Agency (Adli Yardım Ajansı) (LAA) sistemlerine yönelik gerçekleşen “önemli” bir siber saldırı sonucu yüzbinlerce başvuru sahibine ait kişisel verilerin ele geçirildiğini doğruladı.

23 Nisan’da LAA’nin çevrim içi dijital hizmetlerine yönelik gerçekleştirilen saldırı sonucunda, 2010’dan bu yana İngiltere ve Galler’de adli yardım başvurusu yapan kişilere ait veriler, saldırganlar tarafından indirildi. Bu veriler arasında başvuru sahiplerinin iletişim bilgileri, adresleri, doğum tarihleri, ulusal kimlik numaraları, sabıka kayıtları, çalışma durumları ve maddi katkılar, borçlar ve yapılan ödemeler gibi finansal bilgiler yer alıyor.

Ceza geçmişi dahil hassas bilgiler sızdırıldı

Yetkililer, sızdırılan verilerin yalnızca hukuk bürolarına ait olduğunun sanıldığını ancak geçtiğimiz cuma günü yapılan değerlendirmelerde başvuru sahiplerine ait bilgilerin de ele geçirildiğinin anlaşıldığını açıkladı.

Adalet Bakanlığı, saldırının bir devlet destekli yapıdan değil, bir suç örgütü tarafından gerçekleştirildiğini değerlendiriyor. Saldırganlar 2,1 milyon veri parçasına eriştiklerini iddia etse de bu rakam henüz doğrulanmış değil.

“Yıllardır bilinen açıklar görmezden gelindi”

The Guardian’nın haberine göre Adalet Bakanlığı’ndan bir kaynak, siber saldırının geçmiş hükümetin “ihmal ve kötü yönetimi” nedeniyle mümkün hale geldiğini belirtti. Aynı yetkili, Legal Aid Agency sistemlerindeki güvenlik açıklarının yıllardır bilindiğini ancak gerekli adımların atılmadığını ifade etti.

LAA’nın dijital hizmetleri geçici olarak devre dışı bırakıldı. Hukuk bürolarının ödeme talepleri için telefon veya e-posta üzerinden iletişim kurmaları istendi. Yeni ve daha güvenli bir sistemin önümüzdeki haftalarda devreye alınması planlanıyor.

Bakanlık ve güvenlik kurumları devrede

Adalet Bakanlığı, olayla ilgili olarak Ulusal Suç Ajansı (NCA), Ulusal Siber Güvenlik Merkezi ve Bilgi Komiserliği Ofisi (ICO) ile iş birliği içinde çalıştığını bildirdi

Vatandaşlara uyarı: Dikkatli olun

Bakanlık, 2010’dan bu yana adli yardım başvurusu yapan herkesi, kişisel verilerinin kötüye kullanılma ihtimaline karşı dikkatli olmaya çağırdı. Şüpheli mesajlara ve aramalara karşı tetikte olunması, varsa şifrelerin güncellenmesi ve kimlik doğrulaması yapılmadan kimseyle bilgi paylaşılmaması uyarısında bulunuldu.