Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утечка персональных данных миллионов британцев
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
22 мая 2025

Утечка персональных данных миллионов британцев

Крупная утечка персональных данных произошла из британского агентства юридической помощи. Утечка персональных данных включает более 2 млн записей. В частности, раскрыта информация о криминальном прошлом. Утечка персональных данных могла произойти из-за взлома устаревшей ИТ-системы агентства.

По данным министерства юстиции Великобритании (Ministry of Justice, MoJ), в результате масштабной кибератаки утекли данные граждан, которые обращались за государственной юридической помощью. Скомпрометированы имена, номера социального страхования, статусы занятости, финансовые данные, а также сведения о судимостях.

По информации MoJ, взлом произошел в начале 2025 года и затронул Агентство юридической помощи (Legal Aid Agency, LAA) — созданный в 2013 году под эгидой британского Минюста орган для «обеспечения справедливого, быстрого и эффективного доступа к гражданской и уголовной юридической помощи».

Сами киберпреступники заявили, что в их руках находятся 2,1 млн записей персональных данных людей, которые обращались за правовой поддержкой с 2010 года. Министерство юстиции Великобритании не подтвердило, но и не опровергло это заявление, отметив лишь, что был украден «значительный объем персональных данных».

Источник в MoJ объяснил случившееся «небрежностью и ненадлежащим управлением» со стороны предыдущего состава правительства, заявив, что об уязвимостях в LAA известно много лет.

«Они знали об уязвимостях цифровых систем Агентства юридической помощи, но не предприняли никаких мер», — подчеркнул источник.

Министерство юстиции призывает всех граждан, которые обращались за юридической помощью с 2010 года, быть бдительными перед лицом возможных фишинговых угроз. В частности, необходимо внимательно относиться к сообщениям и звонкам от неизвестных абонентов. Кроме того, людям рекомендовано обновить пароли к своим сервисам.

Генеральный директор LAA Джейн Харботтл (Jane Harbottle), извинившись за инцидент перед гражданами, отметила, что ее агентство после выявления инцидента в режиме 24/7 работала совместно с Национальным центром кибербербезопасности (NCSC) для укрепления безопасности своих систем и с целью обеспечения жизненно важных функций организации.

Однако через некоторое время стало ясно, что для защиты сервиса LAA и его пользователей необходимо принять радикальные меры. Поэтому решено было отключить онлайн-сервис, пояснила Харботтл. Она заявила, что у агентства есть план действий в чрезвычайных ситуациях, чтобы гарантировать, что те, кто нуждается в юридической поддержке и консультациях, смогли продолжать получать к ним доступ.

«Этот инцидент в очередной раз демонстрирует необходимость постоянных инвестиций для обновления устаревшей ИТ-системы LAA и обеспечения постоянного доверия общественности к системе правосудия», — подчеркнул Ричард Аткинсон (Richard Atkinson), президент Юридического общества Англии и Уэльса.

Источник: Independent

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025