英国司法省の行政機関であり、数十億ドルにのぼる法律扶助資金を監督する法律扶助庁(LAA)は、法律事務所にセキュリティ・インシデントを警告し、攻撃者が財務情報にアクセスした可能性があると述べた。
法廷弁護士、事務弁護士事務所、非営利団体を含む約2,000のプロバイダーが、LAAとの契約に基づいてイングランドとウェールズで民事および刑事の法律扶助サービスを提供している。LAAは約1,250人のスタッフを雇用し、同国の公設弁護人サービスを運営している。
法律事務所に送られた書簡の中で、LAAはデータがアクセスされたかどうかは確認できないと述べている。それでも、スカイニュースが最初に報じたように、法律扶助業者の支払い情報が漏洩した可能性があることを認めた。
「この事件は、データ・セキュリティ・プロセスに従って調査されており、事件を軽減するための措置がとられています。「LAAは、我々が保有する情報のセキュリティに真剣に取り組んでおり、情報漏洩が皆様に与える潜在的な影響を理解しています。
英国国家犯罪局は、MoJおよび英国国家サイバーセキュリティセンターと緊密に協力し、インシデントを調査し、LAAの進行中の調査をサポートしていると伝えている。
「我々は、法律扶助庁に影響を与えたサイバー事件を認識している。NCA職員は、国家サイバーセキュリティセンターおよびMoJのパートナーとともに、事件の理解を深め、同局を支援するために活動しています」とNCAは述べた。
英国の小売業者を狙ったサイバー攻撃
今回の事件は、生協、ハロッズ、マークス・アンド・スペンサー(M&S)の英国小売チェーンを狙ったサイバー攻撃に続くものである。DragonForceランサムウェアの作戦は、3つの攻撃すべてを主張し、それらを指揮した脅威行為者は、Co-opとM&Sに侵入するために同じソーシャル・エンジニアリング攻撃を使用したことを知った。
先週、M&SはScattered Spiderの手口を使ったDragonForceのランサムウェア攻撃を受けた。この攻撃は、オンライン注文、非接触型決済、同社のクリック&コレクト・サービスを妨害した。
生協はまた、同社のシステムを襲った別のサイバー事件を受けて、予防措置としてVPNアクセスを制限し、金曜日に攻撃者が “相当数の現在および過去の組合員 “のデータを盗んだことを確認した。
5月1日(金)、ハロッズは、脅威者が同社のネットワークへの侵入を試みた後、サイトへのインターネット・アクセスを制限したことを確認した。
それ以来、同国の国家サイバーセキュリティセンター(NCSC)はガイダンスを発表し、英国の全組織に対し、それに従ってサイバーセキュリティの防御を強化するよう勧告している。NCSCはまた、これらのサイバー攻撃はすべての英国企業にとって「警鐘」とみなすべきであり、ハッカーの次のターゲットになる可能性があると警告している。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments