出典: Velar Grant via Alamy Stock Photo
ニュース概要
本日、英国の法務支援機関は、4月23日にそのデジタルサービスに対するサイバー攻撃を認識したと発表しました。
この機関はロンドンに拠点を置き、イングランドとウェールズで民事および刑事の法務支援を提供し、人々の法的問題を支援しています。これは、裁判所、刑務所、保護観察サービス、出席センターを担当し、他の政府部門や機関と密接に協力する法務省が後援しています。
サイバー攻撃で侵害されたオンラインデジタルサービスは、法務支援提供者が業務を記録し、政府からの支払いを受けるためのものだと、機関は述べています。
「法務支援からの機密データの漏洩は重大であるようです」と、Immersive Labsのサイバー担当副社長であるマックス・ヴェッターはメールでのコメントで述べました。「攻撃者は210万件のデータにアクセスしたと主張しており、2023–24年に36万件の法務支援申請が処理されたことを考えると、侵害は広範囲に及ぶ可能性があります。」
サイバー攻撃の発見以来、機関はすべての法務支援提供者に対し、財務情報を含む一部の個人情報が侵害された可能性があることを通知しました。また、情報コミッショナーにも通知し、国家犯罪機関および国家サイバーセキュリティセンターと協力しています。
5月16日、機関は攻撃が「当初理解されていたよりも広範囲であり、背後にいるグループが法務支援申請者に関する大量の情報にアクセスした」ことを発見しました。
「私たちは、2010年以降、デジタルサービスを通じて法務支援を申請した人々の個人データが大量にアクセスされ、ダウンロードされたと考えています」と機関は付け加えました。
侵害されたデータには、住所、生年月日、国民ID番号、犯罪歴、雇用状況、財務データが含まれています。
「法務セクターは信頼に基づいており、クライアントは共有した個人情報が安全に保たれることを期待しています」とヴェッターは指摘しました。「したがって、データが盗まれると非常に大きな損害を与えます。このセクターは、大量の非常に機密性の高いクライアントデータを保持しているため、サイバー犯罪者にとって魅力的です。現在、法務は影響を受けた消費者に迅速に警告を発しています。侵害後の明確で実行可能なコミュニケーションは重要であり、顧客は個人データへの影響と、潜在的な影響から自分を守るために取れるステップについて強い保証を求めるでしょう。」
機関は現在、この期間中に法務支援を申請した個人に対し、疑わしい活動に注意を払い、潜在的に露出した可能性のあるパスワードを更新することで自分を守るための措置を講じることを推奨しています。
法務支援機関のCEOであるジェーン・ハーボトルによれば、オンラインサービスはその後停止されましたが、機関は「法的支援とアドバイスを最も必要としている人々がこの期間中も必要な支援を受け続けられるように」するための緊急対策を実施しています。
翻訳元: https://www.darkreading.com/remote-workforce/legal-aid-agency-data-breach