Το Legal Aid Agency επιβεβαίωσε ότι η πρόσφατη κυβερνοεπίθεση οδήγησε τελικά σε παραβίαση δεδομένων.
Πριν από περίπου δύο εβδομάδες, το Legal Aid Agency (LAA), που λειτουργεί υπό την αιγίδα του Υπουργείου Δικαιοσύνης του Ηνωμένου Βασιλείου, ενημέρωσε νομικές εταιρείες για μια κυβερνοεπίθεση.
Περίπου 2.000 φορείς —μεταξύ αυτών δικηγόροι, νομικά γραφεία και οργανώσεις μη κερδοσκοπικού χαρακτήρα— προσφέρουν υπηρεσίες νομικής αρωγής σε αστικές και ποινικές υποθέσεις σε Αγγλία και Ουαλία, έχοντας συμβόλαια με την LAA. Ο οργανισμός απασχολεί γύρω στα 1.250 άτομα και είναι υπεύθυνος για τη λειτουργία της Δημόσιας Υπηρεσίας Υπεράσπισης.
Η παραβίαση, η οποία εντοπίστηκε αρχικά στις 23 Απριλίου, οδήγησε στη διαρροή ιδιαίτερα ευαίσθητων προσωπικών δεδομένων χιλιάδων πολιτών που υπέβαλαν αιτήσεις για νομική βοήθεια μέσω της ψηφιακής πλατφόρμας του οργανισμού.
Δείτε επίσης: Nova Scotia Power: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Οι πιο πρόσφατες εκτιμήσεις δείχνουν ότι οι χάκερ απέκτησαν πρόσβαση και ενδεχομένως κατέβασαν τεράστιο όγκο δεδομένων από το 2010 έως σήμερα. Μεταξύ των πληροφοριών που εκλάπησαν περιλαμβάνονται στοιχεία επικοινωνίας, διευθύνσεις, ημερομηνίες γέννησης, αριθμοί εθνικών ταυτοτήτων, ποινικά μητρώα, οικονομικά στοιχεία και πληροφορίες απασχόλησης των αιτούντων.
Η σοβαρότητα της παραβίασης δεδομένων ανάγκασε το Legal Aid Agency να απενεργοποιήσει προσωρινά τις online λειτουργίες του για λόγους ασφαλείας. Αναλυτές ασφαλείας προειδοποιούν ότι τα εκτεθειμένα δεδομένα είναι ιδιαίτερα πολύτιμα για κυβερνοεγκληματίες, καθώς μπορούν να αξιοποιηθούν σε στοχευμένες επιθέσεις phishing, οικονομικές απάτες και υποκλοπές ταυτότητας.
Η έρευνα για την ταυτότητα των δραστών και το εύρος της επίθεσης βρίσκεται σε εξέλιξη.
Δείτε επίσης: Coinbase: Αποκάλυψε παραβίαση δεδομένων πελατών
Μετά την εκτεταμένη κυβερνοεπίθεση στο Legal Aid Agency, οι αρχές καλούν όσους έχουν υποβάλει αιτήσεις για νομική συνδρομή από το 2010 να βρίσκονται σε επαγρύπνηση για ύποπτες επικοινωνίες μέσω SMS, τηλεφώνου ή email. Οι πολίτες καλούνται να αλλάξουν άμεσα τους κωδικούς πρόσβασής τους και να επαληθεύουν ανεξάρτητα την ταυτότητα οποιουδήποτε ζητά προσωπικές πληροφορίες, ώστε να μειωθεί ο κίνδυνος περαιτέρω εκμετάλλευσης.
Η διευθύνουσα σύμβουλος της υπηρεσίας, Jane Harbottle, προχώρησε σε δημόσια συγγνώμη, χαρακτηρίζοντας την παραβίαση «σοκαριστική και ανησυχητική» για όσους επηρεάζονται. Όπως δήλωσε, το προσωπικό εργάζεται αδιάκοπα σε συνεργασία με το Εθνικό Κέντρο Κυβερνοασφάλειας, με στόχο την ενίσχυση της ψηφιακής προστασίας και την ασφαλή επαναλειτουργία των συστημάτων.
“Κατέστη σαφές ότι για να προστατεύσουμε την υπηρεσία και τους χρήστες της, χρειαζόμασταν ριζικά μέτρα. Γι’ αυτό λάβαμε την απόφαση να καταργήσουμε την ηλεκτρονική υπηρεσία. Έχουμε θέσει σε εφαρμογή τα απαραίτητα σχέδια έκτακτης ανάγκης για να διασφαλίσουμε ότι όσοι χρειάζονται νομική υποστήριξη και συμβουλές μπορούν να συνεχίσουν να έχουν πρόσβαση στη βοήθεια που χρειάζονται κατά τη διάρκεια αυτής της περιόδου“.
Δείτε επίσης: Η Dior αποκάλυψε παραβίαση δεδομένων πελατών
Μέτρα προστασίας για την αποτροπή αντίστοιχων παραβιάσεων δεδομένων:
- Κρυπτογράφηση δεδομένων: Όλα τα ευαίσθητα δεδομένα πρέπει να είναι κρυπτογραφημένα (σε μεταφορά και αποθήκευση).
- Περιορισμένη πρόσβαση: Εφαρμογή πολιτικής ελάχιστης πρόσβασης (least privilege) μόνο για εξουσιοδοτημένο προσωπικό.
- Πολιτικές ισχυρών κωδικών & MFA: Υποχρεωτική χρήση σύνθετων κωδικών και πολυπαραγοντικός έλεγχος ταυτότητας (multi-factor authentication).
- Τακτικές ενημερώσεις λογισμικού: Άμεση εγκατάσταση ενημερώσεων και patches για την αποτροπή γνωστών ευπαθειών.
- Δοκιμές ασφαλείας: Συχνά penetration tests και vulnerability assessments από εξωτερικούς συνεργάτες.
- Καταγραφή και παρακολούθηση: Ενεργοποίηση πλήρους logging και real-time παρακολούθηση για έγκαιρη ανίχνευση παραβιάσεων.
- Εκπαίδευση προσωπικού: Προγράμματα ευαισθητοποίησης για phishing, social engineering και ορθή διαχείριση δεδομένων.
- Απομόνωση κρίσιμων συστημάτων: Διαχωρισμός κρίσιμων υπηρεσιών από δημόσια προσβάσιμα δίκτυα.
- Σχέδιο αντιμετώπισης περιστατικών: Έτοιμο και δοκιμασμένο incident response plan για άμεση αντίδραση σε παραβίαση.
- Ασφαλείς cloud υποδομές: Επιλογή παρόχων με ισχυρά πιστοποιητικά ασφάλειας (π.χ. ISO 27001, SOC 2).
Πηγή: www.infosecurity-magazine.com
