Το Legal Aid Agency (LAA), που λειτουργεί υπό την αιγίδα του Υπουργείου Δικαιοσύνης του Ηνωμένου Βασιλείου, ενημέρωσε νομικές εταιρείες για μια κυβερνοεπίθεση, υποδεικνύοντας ότι ίσως έχουν εκτεθεί ευαίσθητα οικονομικά δεδομένα.
Περίπου 2.000 φορείς —μεταξύ αυτών δικηγόροι, νομικά γραφεία και οργανώσεις μη κερδοσκοπικού χαρακτήρα— προσφέρουν υπηρεσίες νομικής αρωγής σε αστικές και ποινικές υποθέσεις σε Αγγλία και Ουαλία, έχοντας συμβόλαια με την LAA. Ο οργανισμός απασχολεί γύρω στα 1.250 άτομα και είναι υπεύθυνος για τη λειτουργία της Δημόσιας Υπηρεσίας Υπεράσπισης.
Δείτε επίσης: Μείωση ransomware επιθέσεων τον Απρίλιο (+ σημαντικότερα περιστατικά)
Σε επιστολή της προς νομικά γραφεία, η υπηρεσία ανέφερε ότι δεν είναι σε θέση να επιβεβαιώσει αν έχουν διαρρεύσει δεδομένα, αλλά παραδέχθηκε ότι υπάρχει το ενδεχόμενο να έχουν εκτεθεί πληροφορίες που σχετίζονται με πληρωμές των παρόχων νομικής αρωγής (όπως ανέφερε πρώτο το Sky News).
«Το περιστατικό εξετάζεται σύμφωνα με τις προβλεπόμενες διαδικασίες ασφάλειας δεδομένων, και έχουν ήδη υιοθετηθεί μέτρα περιορισμού», σημειώνεται στην επιστολή. «Το LAA αντιμετωπίζει με απόλυτη σοβαρότητα την ασφάλεια των πληροφοριών που διατηρεί και αναγνωρίζει τις πιθανές επιπτώσεις που μπορεί να έχει μια παραβίαση στους συνεργάτες της».
Η Εθνική Υπηρεσία Εγκλήματος (NCA) επιβεβαίωσε στο BleepingComputer ότι συνεργάζεται στενά με το Υπουργείο Δικαιοσύνης και το Εθνικό Κέντρο Κυβερνοασφάλειας για τη διερεύνηση του περιστατικού και την υποστήριξη των ερευνών του Legal Aid Agency.
Δείτε επίσης: Τι είναι οι επιθέσεις zero-click – πώς θα τις αποφύγετε
Κυβερνοεπιθέσεις στον τομέα της λιανικής πώλησης στο Ηνωμένο Βασίλειο
Το περιστατικό έρχεται μετά από μια σειρά επιθέσεων που είχαν ως στόχο μεγάλες αλυσίδες του Ηνωμένου Βασιλείου, όπως οι Co-op, Harrods και Marks & Spencer (M&S). Πίσω από τις επιθέσεις βρίσκεται πιθανότατα το ransomware DragonForce, και σύμφωνα με πληροφορίες του BleepingComputer, οι δράστες χρησιμοποίησαν την ίδια μέθοδο κοινωνικής μηχανικής για να παραβιάσουν τα συστήματα των Co-op και M&S.
Πριν από μερικές ημέρες, η M&S υπέστη επίθεση ransomware, η οποία χρησιμοποίησε τεχνικές που θυμίζουν τις πρακτικές της ομάδας Scattered Spider. Η κυβερνοεπίθεση επηρέασε σοβαρά τις online παραγγελίες, τις ανέπαφες συναλλαγές και την υπηρεσία Click & Collect.
Η Co-op περιόρισε την πρόσβαση στο εταιρικό της VPN μετά από ένα παρόμοιο περιστατικό, ενώ επιβεβαίωσε ότι οι κυβερνοεγκληματίες απέσπασαν δεδομένα που αφορούν μεγάλο αριθμό υφιστάμενων και πρώην μελών της.
Την 1η Μαΐου, το Harrods ανακοίνωσε, επίσης, ότι διέκοψε την πρόσβαση στο διαδίκτυο για κάποιες υπηρεσίες, ως αντίδραση σε απόπειρα παραβίασης του δικτύου. Αν και η παραβίαση δεν έχει επιβεβαιωθεί επίσημα, η ενέργεια υποδηλώνει την ύπαρξη μιας συνεχιζόμενης απειλής.
Δείτε επίσης: Ουκρανός εκδόθηκε στις ΗΠΑ για επιθέσεις με το Nefilim ransomware
Σε συνέχεια των επιθέσεων αυτών, το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου δημοσίευσε οδηγίες προς όλους τους οργανισμούς της χώρας, προκειμένου να ενισχύσουν τα μέτρα προστασίας τους. Παράλληλα, προειδοποίησε ότι τέτοιες κυβερνοεπιθέσεις πρέπει να λειτουργήσουν ως προειδοποιητικό μήνυμα για όλες τις επιχειρήσεις, καθώς καθεμία από αυτές μπορεί να γίνει ο επόμενος στόχος.
Οι εξελίξεις αυτές επιβεβαιώνουν την ανάγκη για συστηματική εκπαίδευση προσωπικού σε ζητήματα κοινωνικής μηχανικής, συνεχείς ελέγχους ευπαθειών και αναθεώρηση των πολιτικών απόκρισης σε περιστατικά (incident response plans). Η πρόληψη πρέπει να τεθεί στο επίκεντρο της στρατηγικής κυβερνοασφάλειας κάθε επιχείρησης.
Πηγή: www.bleepingcomputer.com
 του Ηνωμένου Βασιλείου, ενημέρωσε νομικές εταιρείες για κυβερνοεπίθεση και πιθανή έκθεση δεδομένων.){kind=link}