Sigurnosni Incident u Velikoj Britaniji: Cybernapad na Sustav Pravne Pomoći
Ministarstvo pravde Ujedinjenog Kraljevstva (MoJ) objavilo je da je cybernapad na sustav pravne pomoći doveo do krađe “značajne količine” podataka, uključujući kaznene evidencije. Napad je otkriven 23. travnja kada su zlonamjerni akteri pristupili podacima koji datiraju čak od 2010. godine.
Obavijest o Napadu i Razmjere Krađe Podataka
Na početku ovog mjeseca, MoJ je potvrdio da istražuje “sigurnosni incident”, uz napomenu da su bankovni podaci potencijalno bili pristupljeni. Grupa odgovorna za napad tvrdila je da je pristupila 2,1 milijun podataka, no MoJ nije potvrdio ovu brojku. Iz Ministarstva su istaknuli da su podaci koji su probijeni “mogli uključivati kontaktne informacije, adrese podnositelja zahtjeva, datume rođenja, nacionalne ID brojeve, kaznenu povijest, status zaposlenja i financijske podatke poput iznosa doprinosa, dugova i uplata.”
Reakcija na Incident
Jane Harbottle, direktorica Agencije za pravnu pomoć, izdala je ispriku zbog ovog probijanja sigurnosti, naglašavajući da će incident “biti šokantan i uznemirujući za ljude”. Ministarstvo pravde surađuje s Nacionalnom agencijom za borbu protiv kriminala Ujedinjenog Kraljevstva i Nacionalnim centrom za cyber sigurnost kako bi osigurali sustave. Također je obaviještena Informacijska komisija.
Posljedice po Rade i Pružatelje Pravne Pomoći
- Agencija za pravnu pomoć odgovorna je za financiranje pravne pomoći više od 2,000 pružatelja usluga.
- Ukupni iznos upravljan u razdoblju 2023/24 iznosio je otprilike 2,3 milijarde funti.
- Razlog napada bio je isključenje online digitalnih usluga Agencije.
Preporuke za Zaštitu Osobnih Podataka
MoJ je preporučio svima koji su se prijavili za pravnu pomoć od 2010. godine da poduzmu mjere zaštite, uključujući pojačane mjere opreza prema nepoznatim telefonskim pozivima i porukama te ažuriranje ili zamjenu slabe ili ponovno korištene lozinke. “Ako imate sumnje u identitet nekoga s kim komunicirate online ili putem telefona, trebate neovisno provjeriti njihov identitet prije nego što im pružite bilo kakve informacije,” naveli su iz ministarstva.
Širi Utjecaj Cybernapada
Isto tako, postoji mogućnost da su hakirani podaci vezani za odvjetnike, pravne stručnjake i druge organizacije, uključujući neprofitne, također dodatno ugroženi tijekom napada. Jake Moore, globalni savjetnik za cyber sigurnost tvrtke ESET, istaknuo je: “Ovaj nedavni cyber napad na Agenciju za pravnu pomoć još je jedan primjer stvarnog utjecaja digitalnih ranjivosti. Kada se kaznene evidencije i drugi osjetljivi osobni podaci izlažu, to nije samo IT neuspjeh, to je kršenje povjerenja, privatnosti, pa čak i sigurnosti.”
Zaključak
Ova situacija naglašava koliko je važno da javne institucije i vladine agencije investiraju u jače cyber obrane, brže ažuriranje sustava i bolje obuke. Transparentnost u trenutku kada se dogode problemi ključno je za smanjenje štete i jačanje povjerenja građana.
