Key takeaways

• Het bureau voor rechtsbijstand kreeg te maken met een aanzienlijke cyberaanval waarbij miljoenen gegevenspunten werden gecompromitteerd.
• Het Ministerie van Justitie heeft uit voorzorg de online digitale diensten van het LAA tijdelijk uitgeschakeld.
• Het Ministerie van Justitie adviseert personen die sinds 2010 rechtsbijstand hebben aangevraagd om waakzaam te zijn voor verdachte berichten of telefoontjes en om mogelijk gecompromitteerde wachtwoorden bij te werken.

Achtergrond van de cyberaanval

In april kreeg het Legal Aid Agency (LAA) in het Verenigd Koninkrijk te maken met een significante cyberaanval waarbij de persoonlijke gegevens van personen die sinds 2010 rechtsbijstand hadden aangevraagd, in gevaar kwamen. Hoewel de groep die verantwoordelijk is voor de aanval beweert toegang te hebben gehad tot 2,1 miljoen gegevenspunten, is dit cijfer niet bevestigd door het Ministerie van Justitie.

Het ministerie van Justitie werd zich aanvankelijk op 23 april bewust van de cyberaanval, maar stelde later vast dat de omvang groter was dan aanvankelijk gedacht. De gecompromitteerde gegevens kunnen gevoelige informatie bevatten zoals contactgegevens, adressen, geboortedata, verzekeringsnummers, strafbladen, arbeidsstatus en financiële gegevens zoals bijdragen, schulden en betalingen.

Reactie van autoriteiten

Als voorzorgsmaatregel zijn de online digitale diensten van de LAA, die rechtshulpverleners gebruiken om hun werk te registreren en betalingen van de overheid te ontvangen, tijdelijk uitgeschakeld.

Een bron bij het Ministerie van Justitie schreef de inbreuk toe aan “verwaarlozing en wanbeheer” door de vorige regering, en verwees daarbij naar reeds lang bestaande kwetsbaarheden in de systemen van het Legal Aid Agency. De bron bekritiseerde de passiviteit van de vorige regering ondanks het feit dat zij zich bewust was van deze kwetsbaarheden.

Samenwerking met autoriteiten om de gevolgen te beperken

Het Ministerie van Justitie adviseert iedereen die sinds 2010 rechtsbijstand heeft aangevraagd om waakzaam te zijn voor verdachte berichten of telefoontjes en om mogelijk gecompromitteerde wachtwoorden bij te werken. Ze werken samen met de National Crime Agency (NCA) en het National Cyber Security Centre en hebben het Information Commissioner’s Office op de hoogte gebracht.

Jane Harbottle, CEO van de LAA, betreurt het incident en erkent het leed dat het getroffen personen kan berokkenen. Ze benadrukte de voortdurende inspanningen van het agentschap om de systeembeveiliging te verbeteren in samenwerking met het National Cyber Security Centre.

Om ervoor te zorgen dat de essentiële juridische ondersteuning en advisering door kan gaan, zijn er noodplannen opgesteld. De NCA bevestigde dat zij betrokken is bij het onderzoek en samenwerkt met partners om inzicht te krijgen in het incident en ondersteuning te bieden aan het ministerie van Justitie.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!