İngiltere ve Galler’i kapsayan Adalet destekli bir sivil ve cezai hukuki yardım ve tavsiye hizmeti bakanlığı olan Adli Yardım Ajansı (LAA), son 15 yıl içinde dijital yardımı için başvuran herkes hakkında kişisel verilerin uzlaşmasına yol açan bir siber saldırıya kurban etti.
Organ, 23 Nisan 2025 tarihinde, hukuki yardım sağlayıcıları tarafından çalışmalarını günlüğe kaydetmek ve hükümetten ödeme almak için kullanılan çevrimiçi dijital hizmetlerine siber bir saldırının farkına vardığını söyledi.
Bu hizmetler hızla çevrimdışı alındı. Bunu takiben, Ulusal Suç Ajansı (NCA) ve Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalışan ajansın BT ekibi, daha geniş LAA etkilenen sağlayıcılara ulaşırken güvenliği güçlendirmek için harekete geçti.
LAA’nın soruşturması başlangıçta sadece hukuki yardım sağlayıcılarının etkilendiğini göstermiş gibi görünmektedir. Bununla birlikte, 16 Mayıs’ta, saldırganların kendilerini sistemlerine ilk düşünülenden çok daha derin kazdıkları ve 2010 yılına dayanan hukuki yardım başvuru sahipleri hakkındaki verilere eriştikleri ortaya çıktı.
Bu sadece cezai kovuşturma ile karşı karşıya olanları değil, aile hukuku davalarına katılan bireyler, aile içi şiddet mağdurları ve daha fazlasını da içerir.
Verilerin iletişim bilgileri ve adresleri, doğum tarihleri, ulusal kimlik numaraları, ceza geçmişi, istihdam durumu ve finansal verileri içerdiğini söyledi. Buna göre Koruyucudavetsiz misafirler 2.1 milyon veri noktasına eriştiklerini belirttiler, ancak bu doğrulanmamış.
LAA CEO’su Jane Harbottle, “Bu haberin insanlar için şok edici ve üzücü olacağını anlıyorum ve bunun gerçekleştiği için çok üzgünüm” dedi.
Saldırının keşfinden bu yana, ekibim sistemlerimizin güvenliğini artırmak için NCSC ile gün boyunca çalışıyor, böylece ajansın hayati çalışmalarına güvenle devam edebiliriz
Jane Harbottle, Adli Yardım Ajansı
“Saldırının keşfinden beri ekibim, ajansın hayati çalışmalarına güvenli bir şekilde devam edebilmemiz için sistemlerimizin güvenliğini artırmak için NCSC ile gündüz çalışıyor.”
“Bununla birlikte, hizmeti ve kullanıcılarını korumak için radikal eylemlerde bulunmamız gerektiği açık hale geldi. Bu yüzden çevrimiçi hizmeti devirme kararını aldık.
Harbottle, “Yasal desteğe ve tavsiyeye en çok ihtiyaç duyanların bu süre zarfında ihtiyaç duydukları yardıma erişmeye devam etmelerini sağlamak için gerekli beklenmedik durum planlarını uygulamaya koyduk” dedi. “Hukuki yardım sağlayıcılarına derinlemesine zorlu bir zamanda sabrı ve işbirliği için inanılmaz minnettarım.”
Ajans, 2010 yılından bu yana adli yardım başvurusunda bulunan herkesi kendilerini korumak için hemen adımlar atmaya çağırdı. Sıklıkla olduğu gibi, ihlal edilen verilerin genişliği, aşağı akış siber suç faaliyetine katılan dolandırıcılar ve dolandırıcılar için yararlı hale getirir. Veriler sızdırılırsa, etkilenenler, istenmeyen metin mesajları veya telefon görüşmeleri gibi şüpheli etkinliklerde bir artış görebilir.
Fidye yazılımı hakkında henüz bir kelime yok
Ajans, bir fidye yazılımı olayı ile uğraşıp uğraşmadığına dair hiçbir belirti vermedi. Darktrace’deki tehdit analizi başkanı Toby Lewis, neyin yanlış gittiğine dair tüm gerçeklerin kurulmasının araştırmacılar için bir numaralı öncelik olacağını söyledi.
“Hukuki yardım ajansı ihlali, bugün kamu hizmetleriyle karşı karşıya olan önemli ama olağandışı olmayan bir siber olayı temsil ediyor. Fidye yazılımı veya sistem kesintilerinin onaylanması olmadan, muhtemelen erken ya da basit veri hırsızlığı yakalanmışsa, ikincisi ise, bu, yanlış yapılandırılmış bulut depolama veya daha önce uluslararası bir operasyon hedefleyen bir uluslararası operasyon hedefleme kadar karmaşık olarak, bu kadar basit olabilir.
“Şimdi çok önemli olan, hükümet dijital güvenliği için daha geniş etkileri doğru bir şekilde değerlendirmek için hangi senaryo ile uğraştığımızı belirlemek.”