Uderzenie w fundamenty brytyjskiego systemu prawnego
W Wielkiej Brytanii trwa śledztwo w sprawie poważnego incydentu związanego z bezpieczeństwem cyfrowym, który dotknął jedną z kluczowych instytucji prawnych w kraju. Chodzi o Agencję Pomocy Prawnej Agencja Legal Aid (LAA) – jednostkę odpowiedzialną za nadzór nad miliardowymi funduszami publicznymi przeznaczonymi na zapewnienie dostępu do usług prawniczych obywatelom. To właśnie ten system, zapewniający wsparcie prawne tysiącom ludzi rocznie, znalazł się na celowniku nieznanych jeszcze sprawców. W wyniku ataku mogło dojść do naruszenia danych finansowych, co postawiło w stan gotowości około dwóch tysięcy kancelarii i organizacji non-profit działających w ramach brytyjskiego systemu pomocy prawnej. Agencja w liście skierowanym do firm świadczących usługi prawne przyznała, że nie jest w stanie potwierdzić, czy dane zostały skradzione, ale nie wyklucza takiego scenariusza. Informację o incydencie jako pierwsza podała stacja Sky News, która dotarła do treści ostrzeżenia skierowanego do partnerów agencji. Choć szczegóły techniczne naruszenia pozostają nieujawnione, Agencja Pomocy Prawnej zapewniła, że incydent jest badany zgodnie z obowiązującymi procedurami, a podjęte działania mają na celu ograniczenie jego skutków. Władze przyznają jednak, że nawet niepotwierdzone podejrzenie naruszenia danych może wywołać realne konsekwencje – zarówno wizerunkowe, jak i operacyjne. Pomoc prawnicza to jeden z najbardziej wrażliwych obszarów, gdzie ochrona danych klientów, świadczonych usług i wypłat środków publicznych wymaga najwyższych standardów bezpieczeństwa. Tym bardziej niepokoi fakt, że incydent miał miejsce właśnie w obrębie takiego systemu. W dodatku, jak przyznaje Narodowa Agencja ds. Przestępczości, sprawa jest na tyle poważna, że do działań włączyło się także Narodowe Centrum Bezpieczeństwa Cybernetycznego oraz Ministerstwo Sprawiedliwości.
Seria ataków w brytyjskim sektorze
Incydent dotykający LAA nie jest odosobniony. W ostatnich tygodniach fala ataków przetoczyła się przez kilka znanych marek na brytyjskim rynku detalicznym. Ofiarami padły m.in. sieć sklepów Co-op, luksusowy dom towarowy Harrods oraz gigant handlu detalicznego Marks & Spencer. W każdym przypadku hakerzy zastosowali zbliżoną taktykę, polegającą na socjotechnicznym włamaniu do systemów i wdrożeniu ransomware. Za atakami ma stać grupa DragonForce, znana z działalności cyberprzestępczej na skalę międzynarodową. W przypadku M&S atak zakłócił działanie kluczowych usług – od zamówień online, przez płatności zbliżeniowe, aż po system Click & Collect. Co-op musiał tymczasowo ograniczyć dostęp do swojej sieci VPN, a jednocześnie potwierdził kradzież danych tysięcy byłych i obecnych członków. Harrods zareagował błyskawicznie, odcinając dostęp do sieci po wykryciu prób wtargnięcia, choć oficjalnie nie potwierdził jeszcze naruszenia. Wszystkie te przypadki skłoniły brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego do wydania ostrzeżeń i aktualizacji wytycznych dla firm działających na terenie kraju. W ocenie NCSC, obecna fala ataków powinna być potraktowana jako sygnał ostrzegawczy – każda organizacja, niezależnie od wielkości czy branży, może zostać kolejnym celem.
