Les données personnelles de centaines de milliers de candidats à l'aide juridique en Angleterre et au Pays de Galles à partir de 2010, y compris le registre criminel et les détails financiers, ont été téléchargés et téléchargés dans une cyberattaque “importante”.
Les responsables admettent que les données peuvent avoir contenu les coordonnées et les adresses des candidats, leurs données de naissance, les numéros d'identité nationaux, les antécédents criminels, le statut d'emploi et les données financières telles que les montants de contribution, les dettes et les paiements.
Les avocats ont déclaré qu'ils s'étaient plaints du système informatique d'assistance juridique pendant des années et craignaient que la cyberattaque laisse les candidats ayant besoin de protection et ceux qui étaient brièvement représentés par une manière ouverte d'esprit qui a été brièvement représentée pour l'exposition et l'extorsion possible.
Les pirates ont affirmé avoir accédé à 2,1 m de données, un nombre qui n'avait pas encore été vérifié.
On suppose que les autorités ne croient pas que le piratage est le travail d'un acteur d'État et qu'il semble être le travail d'un gang criminel.
Une source du ministère de la Justice a réduit la “négligence et la mauvaise gestion” de l'ancien gouvernement et a déclaré que les points faibles des systèmes de l'Agence d'aide juridique (LAA) sont connus depuis de nombreuses années.
“Cette blessure aux données a été rendue possible par les longues années de négligence et de mauvaise gestion du système judiciaire sous le dernier gouvernement. Ils connaissaient les faiblesses des systèmes numériques de l'agence d'aide juridique, mais n'ont pas agi”, a indiqué la source.
Le MOJ a déclaré que les responsables étaient au courant d'une cyberattaque contre les services numériques en ligne de LAA le 23 avril, mais pensaient qu'ils avaient accédé aux données des fournisseurs d'assistance juridique tels que les avocats et non des candidats. On suppose que les responsables ont découvert vendredi qu'il était beaucoup plus large et impliquait des candidats.
Les services numériques en ligne de la LAA, qui sont utilisés par les fournisseurs d'assistance juridique pour enregistrer leur travail et payés par le gouvernement, ont été rendus hors ligne. Les fournisseurs d'aide juridique recevront des numéros de téléphone ou des adresses électroniques pour vous contacter dans les prochaines semaines.
Les responsables tentent de créer un système amélioré dans les prochaines semaines qui remplace le système haché.
Le MOJ a déclaré: «Nous pensons que le groupe de ceux qui ont postulé pour une quantité considérable de données personnelles depuis 2010 et ont accédé et téléchargé.
«Ces données peuvent contenir les coordonnées et les adresses des candidats, leurs données de naissance, les numéros d'identification nationale, les antécédents de la criminalité, le statut d'emploi et les données financières telles que les montants de contribution, les dettes et les paiements.
«Nous exigeons que tous les membres du public ont demandé une assistance juridique au cours de cette période pour prendre des mesures pour se protéger.
“Si vous avez des doutes sur quelqu'un que vous communiquez en ligne ou par téléphone, vous devez vérifier votre identité indépendamment avant de donner des informations à ce sujet.”
Le MOJ a travaillé avec la National Crime Agency et le National Cyber Security Center et a informé le commissaire de l'information.
Un porte-parole de l'agence pénale nationale a déclaré qu'il était au courant de l'incident.
Le directeur général de LAA, Jane Harbottle, s'est excusé pour la violation: «Je comprends que cette nouvelle sera choquante et ennuyeuse pour les gens, et je suis vraiment désolé que cela se soit produit.
Après la promotion de la newsletter
«Depuis la découverte de l'attaque, mon équipe travaille avec le centre national de cybersécurité 24h / 24 pour renforcer la sécurité de nos systèmes afin que nous puissions continuer en toute sécurité le travail important de l'agence.
“Cependant, il est devenu clair que nous avons dû prendre des mesures radicales pour protéger le service et ses utilisateurs. C'est pourquoi nous avons pris la décision de réduire le service en ligne”, a-t-elle déclaré.
Harbottle a déclaré que des plans d'urgence étaient disponibles pour s'assurer que ceux qui ont besoin d'un soutien juridique et de conseils pourraient continuer à y accéder.
En 2023, le Barreau, l'institution professionnelle des avocats en Angleterre et au Pays de Galles, a demandé au gouvernement d'investir dans le système numérique de la LAA et a déclaré que le système était “trop fragile pour y faire face. En mars 2024, la Société juridique a souligné les” systèmes informatiques dépassés “de la LAA comme” la preuve de la négligence à long terme de notre système judiciaire “.
Richard Atkinson, le président de la Brial Society, a déclaré: «La fragilité du système informatique a empêché d'importantes réformes, y compris les mises à jour de la moyenne, qui ne décime aucune de ses propres dettes par les résidus devant le tribunal.
«Même si cela s'avère sensible aux cyberattaques, un autre retard n'est pas durable.
“Les sociétés d'aide juridique sont des petites entreprises qui offrent un service public important et travaillent sur la touche de la viabilité financière. Compte tenu de cette sensibilité, ces problèmes de sécurité financière sont la dernière chose dont ils ont besoin.”
Helen Morris, partenaire et responsable de la gestion de la réputation dans le cabinet d'avocats Kingsley Napley, a déclaré: “La blessure aux données d'aujourd'hui sera préoccupée par tous ceux qui ont été arrêtés depuis 2010 et ont eu une demande de financement public qui a été fait en leur nom.
«Une telle violation est particulièrement pour ceux qui ont été interrogés par la police mais qui n'ont jamais été inculpés, et le fait de l'enquête n'a jamais été ouvert au public.
“La possession de ces informations très sensibles entre les mauvaises mains pourrait être chantée.”
#Hack #d39aide #juridique #données #centaines #milliers #personnes #qui #sont #appelées #dit #Moj #Aide #juridique
