İngiltere Adalet Bakanlığı, Hukuki Yardım Ajansı’nın nisan ayında hacklendiğini ve ortalarında hata kayıtlarının da olduğu dataların indirildiğini doğruladı. Kelam konusu “önemli” siber taarruzda erişim sağlanan ve indirilen ferdî dataların 2010 yılına dayanan periyotta İngiltere ve Galler’deki yüz binlerce kişinin finansal bilgilerini de içerdiği belirtildi.
The Guardian gazetesinin haberine nazaran, yetkililer, ele geçirilen bilgilerin ortasında irtibat bilgileri ve adresler, doğum tarihleri, kimlik numaraları, cürüm sicil kayıtları, istihdam durumları, borç ve ödemeler üzere finansal dataların olabileceğini kabul etti. Hackerlar 2,1 milyon dataya erişim sağladıklarını tez etse de bu sayı şimdi doğrulanmış değildi.
BAKANLIK KAYNAĞI, BİR EVVELKİ HÜKÜMETİ SUÇLADI
İngiliz yetkililer, kelam konusu siber akının bir devlet aktörünün değil, bir cürüm örgütünün işi olduğuna inanıyor. Yaşanan durum, hukuksal yardım müracaatında bulunan yüz binlerce kişi ile vukatlar ortasında kaygıya sebep oldu.
Adalet Bakanlığı’ndan ismi verilmeyen bir kaynak, yaşanan güvenlik açığından bir evvelki hükümetin “ihmal ve berbat yönetimini” sorumlu tuttu. Hukuki Yardım Ajansı (LAA) sistemlerinin savunmasız noktalarının yıllardır bilindiğini söyleyen kaynak, “Bu data ihlali, son hükümet periyodunda adalet sisteminde yıllardır devam eden ihmal ve makus idare yüzünden mümkün oldu. Tüzel Yardım Ajansı’nın dijital sistemlerindeki açıkları yıllardır biliyorlardı lakin aksiyonda bulunmadılar” diye konuştu.
KAPSAMININ DAHA GENİŞ OLDUĞU HAFTALAR SONRA ANLAŞILDI
Adalet Bakanlığı’ndan yapılan açıklamaya nazaran, yetkililer LAA’nın çevrimiçi dijital sistemlerine yönelik siber ataktan 23 Nisan tarihinde haberdar oldu. Yetkililer, hackerların müracaatçılardan değil, hukuksal yardım sağlayıcılarından gelen datalara erişim sağladığına inanıyordu. Kelam konusu taarruzun kapsamının daha geniş olduğu ve başvuruvuları da kapsadığı ise cuma günü anlaşıldı.
LAA’nın çevrimiçi dijital servisleri sonrasında çevrimdışı hale getirildi. Kelam konusu sistem üzerinden ödeme alan hukuksal yardım sağlayıcılara gelecek haftalarda yapılacak ödemeler için temasa geçebilmek üzere telefon numaraları ya da e-posta adresleri verildi. Yetkililer artık hacklenen sistemin yerine geçecek güncellenmiş bir sistem oluşturmak için çalışıyor.
Bakanlığın açıklamasına nazaran, kelam konusu hacker kümesi, 2010 yılından bu yana dijital sistem üzerinden türel yardım müracaatında bulunan bireylerin “önemli ölçüde şahsî verisine” erişim sağlayarak bunları indirebildi. Bakanlık, durumla ilgili Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi ile birlikte çalıştıklarını ve bilgi komiserini bilgilendirdiklerini bildirdi. LAA İcra Yöneticisi Jane Harbottle da yaşanan durumdan ötürü özür diledi.
