A Agência de Assistência Jurídica do Reino Unido revelou, nesta segunda-feira (19), que um ataque cibernético comprometeu uma quantidade significativa de dados pessoais de pessoas que solicitaram apoio jurídico desde 2010. Entre as informações acessadas indevidamente estão registros criminais, dados financeiros, endereços e números de identidade.
O incidente foi detectado em 23 de abril, e desde então a agência atua com o apoio da Agência Nacional de Crimes para investigar a origem e a extensão da violação. Na última sexta-feira (16), uma análise mais detalhada indicou que os hackers tiveram acesso a mais informações do que se suspeitava inicialmente, o que levou à suspensão dos serviços online como medida de segurança.
“Desde que o ataque foi identificado, nossas equipes têm trabalhado 24 horas por dia com o Centro Nacional de Segurança Cibernética para reforçar nossos sistemas e proteger os dados dos usuários”, afirmou Jane Harbottle, diretora executiva da agência. “Foi necessário desativar o serviço online para preservar a integridade da plataforma e a segurança dos cidadãos.”
Apesar da suspensão digital, Harbottle garantiu que o atendimento à população continua por meio de canais alternativos previstos em planos de contingência. A agência é vinculada ao Ministério da Justiça britânico.
O caso ocorre em meio a uma série de ciberataques no país. Em abril, as redes varejistas Marks & Spencer e Co-op também foram alvos de criminosos. De acordo com o site especializado BleepingComputer, os hackers se passaram por funcionários para enganar as equipes de suporte técnico. A M&S confirmou que o ataque envolveu o uso de ransomware e resultou no vazamento de dados pessoais de clientes.
