Birleşik Krallık’ın Adli Yardım Ajansı (LAA), son zamanlarda yapılan bir siber saldırının ilk inandığından daha ciddi olduğunu doğruladı, bilgisayar korsanları bir veri ihlali içinde büyük bir hassas başvuran veriyi çaldı.
Veri ihlali olayının bu teyidi, ilk açıklamayı izleyen soruşturmalarda yakından ilgilenen İngiltere hükümetinden geliyor.
LAA, kendileri için ödeme yapmayı göze alamayanlara tavsiye, temsil ve adalet şeklinde adli yardımın yürütülmesinden sorumlu İngiltere Adalet Bakanlığı’nın yönetici ajansıdır.
Adli yardım için uygunluk, alıcının gelir ve varlıklarına ve aile hukuku, konut, borç, göç, ruh sağlığı ve ceza hukuku ile ilgili davanın esasına bağlıdır.
Bu ayın başlarında, ajans, sınırlı finansal bilgilerin ortaya çıkabileceği bir güvenlik olayı yaşadığını açıkladı.
Birleşik Krallık hükümet portalında yayınlanan bir güncelleme, 2010 ve sonraki tarihli büyük miktarda verilerin tehlikeye atılmış olabileceğini bildirerek durumun daha korkunç bir resmini çiziyor.
“16 Mayıs Cuma günü, saldırının orijinal olarak anlaşıldığından daha kapsamlı olduğunu ve arkasındaki grubun adli yardım başvuru sahipleriyle ilgili büyük miktarda bilgiye eriştiğini keşfettik.”
Diyerek şöyle devam etti: “Grubun 2010’dan beri dijital hizmetimiz aracılığıyla adli yardım için başvuranlardan önemli miktarda kişisel veriye eriştiğine ve indirdiğine inanıyoruz.”
Maruz kalmış olabilecek veriler başvuru sahiplerini içerir
- İletişim bilgileri
- Doğum tarihleri
- Ulusal Kimlik Numaraları
- Suç geçmişi
- İstihdam durumu
- Katkı tutarları, borçlar ve ödemeler
İngiltere hükümeti, tüm başvuru sahiplerine onları hedefleyen potansiyel dolandırıcılık girişimleri için uyanık kalmalarını tavsiye eder. Herhangi bir hassas bilgi diğer tarafla paylaşılmadan önce tüm iletişimin doğrulanmasını önerir.
Adli Yardım Ajansı İcra Kurulu Başkanı Jane Harbottle, durum için özür diledi, “bunun son derece üzgünüm” olduğunu ve yakında daha fazla güncelleme vermeyi vaat ettiğini belirterek.
Bu arada, tüm LAA sistemleri Ulusal Siber Güvenlik Merkezi (NCSC) yardımıyla güvence altına alınmıştır ve çevrimiçi başvuru hizmeti geçici olarak çevrimdışı olarak alınmıştır.
Olay, Co-op, Harrods ve Marks & Spencer (M&S) gibi İngiltere perakendecilerinin, Dracted Spider ile ilişkili tehdit aktörleri tarafından düzenlenmiş fidye yazılımlarını düzenli ağlarda konuşlandırmaya çalışan felaket saldırıları ile uğraştığı bir zamanda geldi.
LAA olayının, Google Güvenlik Araştırmacılarına göre, şimdi ABD’yi hedeflemeye taşınan bu saldırılarla bağlantılı olup olmadığı belirsizdir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.