İngiltere Adalet Bakanlığı, Hukuki Yardım Ajansı’nın nisan ayında hacklendiğini ve ortalarında hata kayıtlarının da olduğu bilgilerin indirildiğini doğruladı. Kelam konusu “önemli” siber akında erişim sağlanan ve indirilen şahsî bilgilerin 2010 yılına dayanan devirde İngiltere ve Galler’deki yüz binlerce kişinin finansal bilgilerini de içerdiği belirtildi.
The Guardian gazetesinin haberine nazaran, yetkililer, ele geçirilen bilgilerin ortasında irtibat bilgileri ve adresler, doğum tarihleri, kimlik numaraları, kabahat sicil kayıtları, istihdam durumları, borç ve ödemeler üzere finansal bilgilerin olabileceğini kabul etti. Hackerlar 2,1 milyon dataya erişim sağladıklarını argüman etse de bu sayı şimdi doğrulanmış değildi.
BAKANLIK KAYNAĞI, BİR EVVELKİ HÜKÜMETİ SUÇLADI
İngiliz yetkililer, kelam konusu siber atağın bir devlet aktörünün değil, bir cürüm örgütünün işi olduğuna inanıyor. Yaşanan durum, türel yardım müracaatında bulunan yüz binlerce kişi ile vukatlar ortasında tasaya sebep oldu.
Adalet Bakanlığı’ndan ismi verilmeyen bir kaynak, yaşanan güvenlik açığından bir evvelki hükümetin “ihmal ve berbat yönetimini” sorumlu tuttu. Hukuki Yardım Ajansı (LAA) sistemlerinin savunmasız noktalarının yıllardır bilindiğini söyleyen kaynak, “Bu bilgi ihlali, son hükümet periyodunda adalet sisteminde yıllardır devam eden ihmal ve makus idare yüzünden mümkün oldu. Tüzel Yardım Ajansı’nın dijital sistemlerindeki açıkları yıllardır biliyorlardı lakin aksiyonda bulunmadılar” diye konuştu.
KAPSAMININ DAHA GENİŞ OLDUĞU HAFTALAR SONRA ANLAŞILDI
Adalet Bakanlığı’ndan yapılan açıklamaya nazaran, yetkililer LAA’nın çevrimiçi dijital sistemlerine yönelik siber hücumdan 23 Nisan tarihinde haberdar oldu. Yetkililer, hackerların müracaatçılardan değil, türel yardım sağlayıcılarından gelen datalara erişim sağladığına inanıyordu. Kelam konusu atağın kapsamının daha geniş olduğu ve başvuruvuları da kapsadığı ise cuma günü anlaşıldı.
LAA’nın çevrimiçi dijital servisleri sonrasında çevrimdışı hale getirildi. Kelam konusu sistem üzerinden ödeme alan tüzel yardım sağlayıcılara gelecek haftalarda yapılacak ödemeler için temasa geçebilmek üzere telefon numaraları ya da e-posta adresleri verildi. Yetkililer artık hacklenen sistemin yerine geçecek güncellenmiş bir sistem oluşturmak için çalışıyor.
Bakanlığın açıklamasına nazaran, kelam konusu hacker kümesi, 2010 yılından bu yana dijital sistem üzerinden hukuksal yardım müracaatında bulunan şahısların “önemli ölçüde şahsî verisine” erişim sağlayarak bunları indirebildi. Bakanlık, durumla ilgili Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi ile birlikte çalıştıklarını ve bilgi komiserini bilgilendirdiklerini bildirdi. LAA İcra Yöneticisi Jane Harbottle da yaşanan durumdan ötürü özür diledi.
