İngiltere Adalet Bakanlığı (MOJ), bilgisayar korsanlarının hukuki yardım ajansının (LAA) dijital hizmetlerinden “büyük miktarda bilgiye” eriştiğini ve potansiyel olarak 2010’dan beri adli yardım için başvuran milyonlarca kişinin kişisel verilerini ortaya çıkardığını doğruladı. İlk olarak 23 Nisan’da tanımlanan adli yardım verileri ihlali, o zamandan beri önemli ölçüde arttı.
Yetkililer artık siber saldırının, iletişim bilgileri, ulusal kimlik numaraları, sabıka kayıtları, istihdam durumu ve finansal veriler gibi bilgilerle, muhtemelen tehlikeye girmiş olarak inanılandan çok daha kapsamlı olduğunu kabul ediyorlar.
Adli Yardım Veri İhlali: Ne Oldu?
Veri ihlali, hukuki yardım ajansının çevrimiçi dijital hizmetlerini hedefledi – hukuki yardım sağlayıcıları tarafından işlerini günlüğe kaydetmek ve hükümet ödemeleri almak için kullanılan temel bir platform. 23 Nisan’da, siber güvenlik ekipleri platformda olağandışı faaliyet tespit etti.
MOJ, derhal bir soruşturma başlatarak ve platformun güvenliğini güçlendirerek adli yardım veri ihlaline yanıt verdi.
Bu erken çabalara rağmen, 16 Mayıs’a kadar müfettişler, siber saldırının yasal yardım üzerindeki kapsamını fark etmedi. Tehdit aktörlerinin, son 14 yılda platform aracılığıyla adli yardım için başvuran bireylerin kişisel verilerine eriştiğine ve indirildiğine inanılmaktadır.
Adalet Bakanlığı kamuya açık bir açıklamada, “Bu veriler, başvuranların iletişim bilgilerini ve adreslerini, doğum tarihlerini, ulusal kimlik numaralarını, ceza geçmişini, istihdam durumu ve katkı tutarları, borçlar ve ödemeler gibi finansal verileri içerebilir” dedi.
Kim etkilenir?
Yetkililere göre, İngiltere ve Galler’de 2010-2024 yılları arasında çevrimiçi adli yardım başvurusunda bulunan herkes etkilenebilir. Bu, adalet sistemindeki en savunmasız bireylerden bazılarını – cezai suçlamalarla karşılaşan, borçla mücadele eden veya aile hukuku anlaşmazlıklarına katılan insanlar içerir.
Bakanlık henüz etkilenen kullanıcı sayısını henüz açıklamamıştır, ancak zaman aralığı göz önüne alındığında, hukuki yardım veri ihlali milyonlarca kayıt içerebilir.
Adli yardım başvuru sahipleri için acil tavsiye
MOJ, bu dönemde adli yardım başvurusunda bulunan herkesi ekstra uyanık olmaya çağırıyor. Özellikle, başvuru sahiplerine aşağıdakilere tavsiye edilmektedir:
Şüpheli mesajlar, e -postalar veya telefon görüşmeleri için dikkatli olun
Kişinin veya kuruluşun kimliğini bağımsız olarak doğrulayamadıkları sürece, kişisel bilgileri paylaşmaktan kaçının
Adli yardım hesapları veya potansiyel olarak bağlantılı diğer platformlarla ilişkili şifreleri değiştirin
Olağandışı herhangi bir faaliyet için banka hesaplarını ve kredi raporlarını izleyin
Bakanlık, “Bu dönemde adli yardım için başvuran tüm halk üyelerini kendilerini korumak için adımlar atmaya çağırırız” dedi.
Adli Yardım Ajansı CEO’su yanıt verir
Kamu adresinde, adli yardım ajansı genel müdürü Jane Harbottle, haberin neden olabileceği sıkıntıyı kabul etti ve olay için pişmanlık duydu.
Harbottle, “Bu haberin insanlar için şok edici ve üzücü olacağını anlıyorum ve bunun gerçekleştiği için çok üzgünüm” dedi. “Saldırının keşfinden bu yana, ekibim sistemlerimizin güvenliğini artırmak için Ulusal Siber Güvenlik Merkezi ile 24 saat çalışıyor.”
Harbottle, ajansın çevrimiçi platformu çevrimdışı olarak atma adımını attığını doğruladı: “Hizmeti ve kullanıcılarını korumak için radikal eylemde bulunmamız gerektiği açıktı.”
Ayrıca, yasal desteğe ihtiyaç duyanların sistem kalırken hala yardıma erişebilmelerini sağlamak için beklenmedik durum planlarının mevcut olduğunu vurguladı.
Koordineli bir yanıt
Olay, aşağıdakileri içeren çok ajanslı bir yanıtı tetikledi:
Ulusal Siber Güvenlik Merkezi (NCSC)
Ulusal Suç Ajansı (NCA)
Bilgi Komiseri Ofisi (ICO)
Her üç kuruluş da adli yardım verilerinin ihlalini aktif olarak araştırıyor ve adli yardım kuruluşuna tehdidi içermesine ve hasarı değerlendirmesine yardımcı oluyor.
Siber güvenlik uzmanları, bu hukuki yardım verilerinin doğası ve ölçeğinin, İngiltere’deki dijital kamu hizmetlerinin esnekliği hakkında soruları gündeme getirdiğini ve saldırı öncesinde ve sırasında veri koruma yükümlülüklerinin nasıl ele alındığına bağlı olarak düzenleyici eylem veya yasal işlemlerle sonuçlanabileceğini söylüyor.
İngiltere’nin adalet sistemi için daha geniş sonuçlar
Adli yardım veri ihlali, özellikle ilgili verilerin niteliği göz önüne alındığında, son yıllarda bir devlet kurumuna çarpmak için en önemli siber güvenlik olaylarından biridir. Ceza geçmişinin ve finansal detayların maruz kalması, bireyleri sadece sahtekarlık ve kimlik hırsızlığı riskine sokmakla kalmaz, aynı zamanda gizlilik, istihdam ve kişisel güvenlikleri üzerinde kalıcı etkilere sahip olabilir.
Hukuk uzmanları ve gizlilik savunucuları, birçoğu hayatlarındaki kritik anlarda adli yardım hizmetlerine yönelmiş olan etkilenen bireyler üzerindeki uzun vadeli etki konusunda endişeler yaratmışlardır.
Yasal veri gizlilik uzmanı, “Şeffaflık ve hesap verebilirlik olmalı” dedi. “Bu ihlalin savunmasız insanlar için yıkıcı sonuçları olabilir ve bunun nasıl gerçekleşmesine izin verildiğini anlamamız gerekiyor.”
Kilit çıkarımlar
Adli Yardım Ajansı’nın çevrimiçi sistemindeki bir siber saldırı, 2010’dan itibaren başvuru sahiplerinin verilerini tehlikeye attı.
Hassas kişisel veriler – ceza geçmişi ve finansal bilgiler de dahil olmak üzere – erişilmiş olabilir
Etkilenen tüm bireylerin şüpheli etkinlikleri izlemeleri, şifreleri değiştirmeleri ve herhangi bir bilgiyi paylaşmadan önce kimlikleri doğrulamaları tavsiye edilir.
Adli Yardım Ajansı, tehdidi içerecek şekilde dijital hizmetini kapattı
NCA, NCSC ve ICO dahil olmak üzere hükümet yetkilileri aktif olarak araştırıyor
Sırada ne olacak?
Adalet Bakanlığı, soruşturma devam ettikçe daha fazla güncelleme sağlama sözü verdi. Etkilenen bireylerin verilerinin nasıl korunacağı ve hangi desteğin mevcut olabileceği konusunda doğrudan iletişim kurmaları beklenmektedir.
Bu arada, hukuki yardım sağlayıcılarına, çevrimiçi sistemler devam ederken dikkatli kalmaları ve güncellenmiş güvenlik protokollerini takip etmeleri istenmektedir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.