英国の法律扶助庁(LAA)は、最近のサイバー攻撃が当初考えられていたよりも深刻であり、ハッカーがデータ侵害で申請者の機密データを大量に盗んだことを確認した。
このデータ流出事件の確認は、最初の情報公開後の調査に密接に関与していた英国政府からのものである。
LAAは英国司法省の行政機関であり、自分で費用を負担する余裕のない人々に対する助言、代理、司法の形で法律扶助を管理する責任を負っている。
法律扶助を受ける資格は、家族法、住宅、借金、移民法、メンタルヘルス、刑法に関連するケースのメリットだけでなく、受給者の収入と資産によって決まる。
今月初め、同機関はセキュリティ・インシデントに見舞われ、限られた財務情報が流出した可能性があることを明らかにした。
英国政府のポータルサイトに掲載された最新情報では、2010年以降の大量のデータが流出した可能性があるとして、より悲惨な状況を描いている。
「5月16日(金)、我々は、攻撃が当初理解されていたよりも広範囲に及んでおり、その背後にいるグループが法律扶助申請者に関連する大量の情報にアクセスしていたことを発見した。
「このグループは、2010年以降、我々のデジタルサービスを通じて法律扶助を申請した人々の個人データにアクセスし、かなりの量をダウンロードしたと考えています。
流出した可能性のあるデータには、申請者が含まれる
- 連絡先の詳細
- 生年月日
- 国民ID番号
- 犯罪歴
- 雇用状況
- 寄付金額、負債、支払い状況
英国政府は、すべての申請者に対し、申請者を狙った詐欺の可能性に注意するよう勧告しています。相手と機密情報を共有する前に、すべてのコミュニケーションを確認することを推奨している。
法律扶助庁の最高経営責任者(CEO)であるジェーン・ハーボトル氏は、「このような事態になり、大変申し訳ない」と謝罪し、近日中に最新情報を提供することを約束した。
一方、LAAの全システムはナショナル・サイバー・セキュリティ・センター(NCSC)の協力を得て安全が確保され、オンライン申請サービスは一時的にオフラインとなった。
この事件は、生協、ハロッズ、マークス&スペンサー(M&S)などの英国の小売業者が、侵害されたネットワーク上にDragonForceランサムウェアを展開しようとしたScattered Spiderに関連する脅威行為者によって実行されたと思われる壊滅的な攻撃に対処した時期に発生した。
グーグルのセキュリティ研究者によると、この攻撃は現在米国を標的としている。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments