Principaux renseignements
- L’Agence d’aide juridique a subi une cyberattaque importante qui a compromis des millions de points de données.
- Le ministère de la Justice a temporairement désactivé les services numériques en ligne de la LAA par mesure de précaution.
- Le ministère de la Justice conseille aux personnes qui ont fait une demande d’aide juridique depuis 2010 d’être vigilantes aux messages ou appels téléphoniques suspects et de mettre à jour les mots de passe potentiellement compromis.
Contexte de la cyberattaque
En avril, l’Agence d’Aide Juridique (LAA) du Royaume-Uni a été victime d’une cyberattaque majeure compromettant les données personnelles des personnes ayant demandé une aide juridique depuis 2010. Bien que le groupe responsable
Le ministère de la justice a pris connaissance de la cyberattaque le 23 avril, mais il a par la suite déterminé que sa portée était plus large que ce qui avait été initialement prévu. Les données compromises peuvent inclure des informations sensibles telles que les coordonnées, les adresses, les dates de naissance, les numéros d’assurance nationale, les casiers judiciaires, le statut professionnel et les données financières telles que les cotisations, les dettes et les paiements.
Réponse des autorités
Par mesure de précaution, les services numériques en ligne de la LAA, que les prestataires d’aide juridique utilisent pour enregistrer leur travail et recevoir les paiements du gouvernement, ont été temporairement désactivés.
Une source du ministère de la justice a attribué la violation à la « négligence et à la mauvaise gestion » du gouvernement précédent, citant des vulnérabilités de longue date dans les systèmes de l’Agence d’aide juridique. La source a critiqué l’inaction de l’administration précédente alors qu’elle était consciente de ces vulnérabilités.
Collaboration avec les autorités pour limiter les conséquences
Le ministère de la justice conseille à toute personne ayant fait une demande d’aide juridique depuis 2010 d’être vigilante face aux messages ou appels téléphoniques suspects et de mettre à jour tout mot de passe potentiellement compromis. Il collabore avec la National Crime Agency (NCA) et le National Cyber Security Centre et a informé l’Information Commissioner’s Office.
Jane Harbottle, directrice générale de la LAA, a exprimé ses regrets pour l’incident, reconnaissant la détresse qu’il a pu causer aux personnes affectées. Elle a souligné les efforts continus de l’agence pour améliorer la sécurité du système en collaboration avec le National Cyber Security Centre.
Des plans d’urgence ont été mis en place afin d’assurer la continuité de l’assistance et des conseils juridiques vitaux. La NCA a confirmé son implication dans l’enquête, travaillant avec ses partenaires pour comprendre l’incident et apporter son soutien au ministère de la justice.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!