Base de datos de asistencia legal comprometida, se robaron una "cantidad significativa" de datos y antecedentes penales.
Sistemas en línea desactivados tras un importante robo de datos.
El Ministerio de Justicia del Reino Unido ha confirmado que un ciberataque dirigido al sistema de Asistencia Legal ha resultado en el robo de una cantidad considerable de datos, que incluye registros criminales. La alerta se recibió el 23 de abril, cuando se dio a conocer que los atacantes habían accedido a datos que datan desde 2010.
Recientemente, el ministerio indicó que estaba llevando a cabo una investigación sobre un "incidente de seguridad" y que podría haberse comprometido información relacionada con pagos. El grupo responsable del ataque afirma haber accedido a 2.1 millones de registros, aunque esta cifra no ha sido corroborada oficialmente por el Ministerio de Justicia.
Según el ministerio, los datos expuestos podrían incluir detalles de contacto y direcciones de los solicitantes, fechas de nacimiento, números de identificación nacional, antecedentes penales, estado laboral y datos financieros, tales como montos de contribuciones, deudas y pagos. Jane Harbottle, directora ejecutiva de la Agencia de Asistencia Legal, pidió disculpas por la filtración, señalando que la situación causará conmoción y malestar a los afectados.
A raíz del ataque, los servicios digitales de la Agencia han sido temporalmente deshabilitados. El Ministerio de Justicia está colaborando con la Agencia Nacional del Crimen y el Centro Nacional de Ciberseguridad para asegurar los sistemas comprometidos, y también se ha notificado al Comisionado de Información.
La Agencia de Asistencia Legal, que proporciona financiamiento legal a más de 2,000 proveedores, administró aproximadamente £2.3 mil millones en el año 2023/24. Se ha recomendado a cualquier persona que haya solicitado asistencia legal desde 2010 que tome medidas para protegerse, lo que incluye estar más alerta ante llamadas telefónicas y mensajes de texto desconocidos y actualizar o reemplazar contraseñas débiles o reutilizadas.
El ministerio advirtió que, en caso de dudas sobre la identidad de alguien con quien se comunica, se debe verificar de manera independiente antes de proporcionar información personal. Además de los datos personales, es probable que se haya accedido también a información relacionada con abogados y otras organizaciones durante el ataque.
Jake Moore, asesor global de ciberseguridad, comentó que este ciberataque subraya el impacto real de las vulnerabilidades digitales, señalando que la exposición de registros criminales y datos sensibles no solo representa una falla tecnológica, sino también una violación de la confianza, la privacidad y la seguridad de los afectados, muchos de los cuales ya se encuentran en situaciones vulnerables.
Moore enfatiza la necesidad de que las entidades públicas inviertan en defensas cibernéticas más robustas, así como en tiempos de actualización más rápidos y formación adecuada, además de ser transparentes inmediatamente cuando ocurren problemas. Retrasos en la notificación a las víctimas pueden agravar la situación, tanto en organizaciones gubernamentales como privadas.
