İngiltere adli yardım ajansı, sabıka kayıtları da dahil olmak üzere “önemli” hassas verilerle çalınan büyük bir siber saldırıya maruz kaldı. MOJ araştırıyor ve 2010 yılına dayanan veriler etkilenebilir.
Birleşik Krallık Adalet Bakanlığı (MOJ), önemli bir siber saldırının adli yardım sistemini hedeflediğini ve bu da hassas sabıka kayıtları da dahil olmak üzere önemli miktarda verinin çalınmasına neden olduğunu doğruladı. Bildirildiğine göre, MOJ, 2010 yılına kadar uzanan verilere yetkisiz erişimin tespit edildiği 23 Nisan’da güvenlik ihlalinin farkına vardı.
Bu olay, bir dizi siber saldırının en sonuncusudur ve kitlesel kesintiye neden olur. Son zamanlarda, Harrods, bir siber saldırı olan Marks & Spencer, hizmetlerini bozan bir saldırı nedeniyle milyonlarca lira kaybettikten sonra sitelerine internet erişimini kısıtlarken, BT sistemlerinin parçalarını kapattı ve benzer bir olaydan sonra yeni stok teslimatlarını bozdu.
Mayıs ayının başlarında MOJ’den ilk raporlar, ödeme ayrıntılarına potansiyel erişimi olan devam eden bir “güvenlik olayı” tanımladı. Başlangıçta, MOJ soruşturma altında bir “güvenlik olayı” olduğunu belirtti ve bu da ödeme ayrıntılarına potansiyel erişim olduğunu düşündürdü. Ancak, saldırının kapsamı çok daha ciddi görünüyor.
Sorumluluk iddia eden grup tarafından belirtilen 2.1 milyon kayıt rakamı bakanlık tarafından doğrulanmamış olsa da, “önemli miktarda” veri çalındığını kabul ediyorlar. Ancak bakanlık, bunun bir CRIMI’nın işi olduğuna inanıyorDevlet destekli bir aktör yerine nal çete.
Bu çalınan veriler, iletişim bilgileri, doğum tarihleri, ulusal kimlik gibi adli yardım başvuru sahiplerine ait bir dizi son derece hassas kişisel detayı içerebilir. Katkı tutarları, borçlar ve ödemeler gibi sayılar, ceza geçmişleri, istihdam durumları ve finansal veriler. Saldırganların avukat, avukat ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere çeşitli kuruluşlarla ilgili bilgilere hukuki yardım ajansı ile çalışan bilgilere erişim kazanması muhtemeldir.
Adli yardım ajansı başkanı Jane Harbottle, olay için pişmanlık duyduğunu ve özür dilediğini, “insanlar için şok edici ve üzücü olacağını” anladığını belirterek.
MOJ şimdi uzlaşmış sistemlerini güvence altına almak için Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi ile birlikte çalışıyor. İngiltere’nin Veri Koruma Otoritesi, Bilgi Komiseri de bilgilendirildi.
Hackread.com’a yapılan bir yorumda, Wayne Cleghorn, Veri Koruma ve Siber Güvenlik Ortağı Londra’daki Londra’da, “Her türlü siber saldırı yükseliyor. Her türlü organizasyon kurban olabilir. Acil yanıt temel veri koruma uygulamalarını kontrol etmek, GDPR uyumluluğunu gözden geçirmek, temel bilgi güvenliği sağlayıcılarını incelemek ve önemli tedarikçileri teşvik etmektir.
“Son derece hassas ve özel kategori verilerinin veri ihlalleri ile ilgili sorun, sadece anında maruz kalma ve güvenlik açıkları değildir, çalınan verilerin bilinmeyen gelecekteki hain kullanımlarıdır, bu da şaşırtıcı ve dahil olan herkes için çok zararlı olabilir,“ Wayne uyardı.
Bilgileriniz için, adli yardım ajansı, İngiltere adalet sisteminde önemli bir rol oynamaktadır ve 2.000’den fazla adli yardım sağlayıcısına finansman sağlar. Sadece 2023/24 döneminde, ajans yaklaşık 2,3 milyar £ uyguladı. Siber saldırının doğrudan bir sonucu olarak, ajansın çevrimiçi dijital hizmetleri çevrimdışı olarak alınmıştır.
MOJ, 2010 yılından bu yana hukuki yardım başvurusunda bulunan bireyleri kendilerini korumak için proaktif önlemler almaya çağırdı. Bunlar, istenmeyen çağrılar ve kısa mesajlar konusunda temkinli olmak ve zayıf şifreleri güncellemektir. Ayrıca, ajans, dijital veya telefon iletişiminin meşruiyetinden şüphe duymaları durumunda herhangi bir bilgi vermeden önce halka kimliğini bağımsız olarak doğrulamalarını tavsiye eder.