ال وكالة المساعدة القانونية (LAA) ، وهي خدمة مساعدة قانونية مدنية وجنائية مدعومة من وزارة العدل التي تغطيها إنجلترا وويلز ، وقعت ضحية لهجوم الإنترنت الذي يبدو أنه أدى إلى حل وسط للبيانات الشخصية على أي شخص تقدم بطلب للحصول على المساعدة القانونية من خلال خدمتها الرقمية في السنوات الخمسة عشر الماضية.
وقالت الهيئة إنها أدركت أولاً هجومًا إلكترونيًا على خدماتها الرقمية عبر الإنترنت – التي يستخدمها مقدمي المساعدة القانونية لتسجيل عملهم وتلقي الدفع من الحكومة – في 23 أبريل 2025.
تم التقاط هذه الخدمات بسرعة في وضع عدم الاتصال. بعد ذلك ، العمل إلى جانب الوكالة الوطنية للجريمة (NCA) والمركز الوطني للأمن السيبراني (NCSC) ، اتخذ فريق تكنولوجيا المعلومات بالوكالة إجراءات لتعزيز الأمن بينما تواصلت LAA الأوسع مع مقدمي الخدمات المتضررين.
يبدو أن تحقيق LAA في البداية أظهر أن مقدمي المساعدة القانونية فقط قد تأثروا. ومع ذلك ، في 16 مايو ، أصبح من الواضح أن المهاجمين قد حفروا أنفسهم بشكل أعمق بكثير مما كان يعتقد لأول مرة والبيانات التي تم الوصول إليها حول المتقدمين للمساعدة القانونية التي يعود تاريخها إلى عام 2010.
وهذا لا يشمل فقط أولئك الذين يواجهون الادعاء الجنائي ، ولكن الأفراد المشاركين في قضايا قانون الأسرة ، وضحايا العنف المنزلي ، وأكثر من ذلك.
وقالت إن البيانات تتضمن تفاصيل الاتصال والعناوين ، ومصطلحات الميلاد ، وأرقام الهوية الوطنية ، والتاريخ الجنائي ، وحالة التوظيف والبيانات المالية. وفقا ل الوصي، صرح المتسللون أنهم وصلوا إلى 2.1 مليون نقطة بيانات ، على الرغم من عدم التحقق من ذلك.
وقالت جين هاربوت ، الرئيس التنفيذي لشركة LAA: “أفهم أن هذه الأخبار ستكون مروعة ومزعجة للناس ، وأنا آسف للغاية لقد حدث هذا”.
منذ اكتشاف الهجوم ، يعمل فريقي على مدار الساعة مع NCSC لدعم أمن أنظمتنا حتى نتمكن من مواصلة العمل الحيوي للوكالة بأمان
جين هاربوت ، وكالة المساعدة القانونية
“منذ اكتشاف الهجوم ، كان فريقي يعمل على مدار الساعة مع NCSC لتعزيز أمن أنظمتنا حتى نتمكن من مواصلة العمل الحيوي للوكالة بأمان.”
وتابعت: “ومع ذلك ، فقد أصبح من الواضح أنه لحماية الخدمة ومستخدميها ، كنا بحاجة إلى اتخاذ إجراءات جذرية. ولهذا السبب اتخذنا قرار الخدمة عبر الإنترنت.
وقال Harbottle: “لقد وضعنا خطط الطوارئ اللازمة لضمان الحاجة إلى الدعم القانوني والمشورة يمكن أن تستمر في الوصول إلى المساعدة التي يحتاجونها خلال هذا الوقت”. “أنا ممتن بشكل لا يصدق لمقدمي المساعدة القانونية على صبرهم وتعاونهم في وقت صعب للغاية.”
وحثت الوكالة أي شخص تقدم بطلب للحصول على مساعدة قانونية منذ عام 2010 لاتخاذ خطوات فورية لحماية نفسه. كما هو الحال في كثير من الأحيان ، فإن اتساع البيانات المخترقة يجعل من المفيد للمحتالين والمخادعين المشاركين في نشاط الجريمة الإلكترونية في اتجاه مجرى النهر. إذا تم تسريب البيانات ، فقد يرى المتضررون زيادة في نشاط مشبوه مثل الرسائل النصية غير المرغوب فيها أو المكالمات الهاتفية.
لا توجد كلمة بعد على رانسومواري
لم تقدم الوكالة أي إشارة إلى ما إذا كانت تتعامل مع أ حادثة الفدية. توبي لويس ، رئيس تحليل التهديد في Darktrace، قال إن إنشاء الحقائق الكاملة لما حدث هو الأولوية الأولى للمحققين.
“يمثل خرق وكالة المساعدة القانونية حادثة إلكترونية مهمة ولكنها غير عادية تواجه الخدمات العامة اليوم. وبدون تأكيد لانقطاع البرامج الفدية أو النظام ، من المحتمل أن نبحث في ترشيح ما قبل الرانسوم البرامج التي تم صيدها مبكرًا أو سرقة بيانات مبكرة.
“ما هو حاسم الآن هو تحديد السيناريو الذي نتعامل معه لتقييم الآثار الأوسع للأمن الرقمي على الأمن الحكومي بشكل صحيح.”
