Bij een ernstige cyberaanval op de Legal Aid Agency in het Verenigd Koninkrijk zijn persoonlijke gegevens van honderdduizenden rechtsbijstandaanvragers buitgemaakt. Het ministerie van Justitie bevestigde maandag dat de aanval op 23 april plaatsvond en dat onder meer strafbladen en financiële gegevens zijn gedownload door de hackers.
Uit het bericht blijkt dat de gestolen data informatie bevat over mensen die sinds 2010 een aanvraag voor rechtsbijstand hebben ingediend. Dit omvat contactgegevens, adressen, geboortedata, nationale identificatienummers, gegevens over schulden en betalingen, evenals informatie over hun arbeidsstatus en juridische geschiedenis. Dit meldt The Guardian.
Hoewel niet bevestigd, claimen de daders dat zij toegang hebben gekregen tot 2,1 miljoen gegevensstukken. Experts vrezen dat deze gevoelige informatie kan worden misbruikt voor identiteitsfraude en chantage.
Juristen uitten al jaren kritiek op het verouderde IT-systeem van de Legal Aid Agency en waarschuwden voor de risico’s. Volgens bronnen binnen het ministerie van Justitie komt het datalek voort uit jarenlang gebrek aan onderhoud en mismanagement van de digitale infrastructuur.
Offline gehaald
De digitale diensten van de Legal Aid Agency zijn offline gehaald om verdere schade te beperken. De getroffen personen worden geadviseerd alert te zijn op verdachte berichten en telefoontjes en hun wachtwoorden te wijzigen. Ondertussen werkt het ministerie samen met de National Crime Agency en de National Cyber Security Centre aan een oplossing en verdere beveiliging van het systeem.
Directeur van de Legal Aid Agency, Jane Harbottle, heeft excuses aangeboden en benadrukt dat haar team dag en nacht werkt om de beveiliging te verbeteren en de diensten weer veilig toegankelijk te maken. Ondanks de omvang van het incident blijft het ministerie benadrukken dat het niet uitgaat van een aanval door een staat, maar eerder van een criminele groepering. Het onderzoek naar de daders en hun motieven is in volle gang.
