Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональных данных миллионов британцев
Крупная утечка персональных данных произошла из британского агентства юридической помощи. Утечка персональных данных включает более 2 млн записей. В частности, раскрыта информация о криминальном прошлом. Утечка персональных данных могла произойти из-за взлома устаревшей ИТ-системы агентства.
По данным министерства юстиции Великобритании (Ministry of Justice, MoJ), в результате масштабной кибератаки утекли данные граждан, которые обращались за государственной юридической помощью. Скомпрометированы имена, номера социального страхования, статусы занятости, финансовые данные, а также сведения о судимостях.
По информации MoJ, взлом произошел в начале 2025 года и затронул Агентство юридической помощи (Legal Aid Agency, LAA) — созданный в 2013 году под эгидой британского Минюста орган для «обеспечения справедливого, быстрого и эффективного доступа к гражданской и уголовной юридической помощи».
Сами киберпреступники заявили, что в их руках находятся 2,1 млн записей персональных данных людей, которые обращались за правовой поддержкой с 2010 года. Министерство юстиции Великобритании не подтвердило, но и не опровергло это заявление, отметив лишь, что был украден «значительный объем персональных данных».
Источник в MoJ объяснил случившееся «небрежностью и ненадлежащим управлением» со стороны предыдущего состава правительства, заявив, что об уязвимостях в LAA известно много лет.
«Они знали об уязвимостях цифровых систем Агентства юридической помощи, но не предприняли никаких мер», — подчеркнул источник.
Министерство юстиции призывает всех граждан, которые обращались за юридической помощью с 2010 года, быть бдительными перед лицом возможных фишинговых угроз. В частности, необходимо внимательно относиться к сообщениям и звонкам от неизвестных абонентов. Кроме того, людям рекомендовано обновить пароли к своим сервисам.
Генеральный директор LAA Джейн Харботтл (Jane Harbottle), извинившись за инцидент перед гражданами, отметила, что ее агентство после выявления инцидента в режиме 24/7 работала совместно с Национальным центром кибербербезопасности (NCSC) для укрепления безопасности своих систем и с целью обеспечения жизненно важных функций организации.
Однако через некоторое время стало ясно, что для защиты сервиса LAA и его пользователей необходимо принять радикальные меры. Поэтому решено было отключить онлайн-сервис, пояснила Харботтл. Она заявила, что у агентства есть план действий в чрезвычайных ситуациях, чтобы гарантировать, что те, кто нуждается в юридической поддержке и консультациях, смогли продолжать получать к ним доступ.
«Этот инцидент в очередной раз демонстрирует необходимость постоянных инвестиций для обновления устаревшей ИТ-системы LAA и обеспечения постоянного доверия общественности к системе правосудия», — подчеркнул Ричард Аткинсон (Richard Atkinson), президент Юридического общества Англии и Уэльса.
Источник: Independent