تعرضت وكالة المساعدة القانونية في بريطانيا لهجوم سيبراني كبير أسفر عن تسريب كمية ضخمة من البيانات الشخصية لمقدمي طلبات المساعدة القانونية منذ عام 2010، بما في ذلك سجلات جنائية حساسة. تم اكتشاف الهجوم في 23 أبريل، وكُشف أنه أشمل بكثير مما كان متوقعًا، مما استدعى تعليق خدمات الوكالة الإلكترونية لمراجعة وتعزيز أنظمة الأمان.
وتشير التحقيقات إلى تمكن القراصنة من الوصول إلى معلومات شخصية تشمل العناوين، تواريخ الميلاد، أرقام الهوية الوطنية، وبيانات مالية، مما يشير إلى خرق أمني بالغ الخطورة. وأكدت جين هاربوتل، الرئيس التنفيذي للوكالة، أن الفريق التقني بالتعاون مع المركز الوطني لأمن الإنترنت يعمل على تعزيز الحماية الأمنية، وضمان استمرارية تقديم المساعدة القانونية الضرورية من خلال خطط طوارئ محكمة.
كشف تقرير صادر عن مؤسسة Sophos أن الهجوم استغل تقنيات متقدمة كسرقة ملفات “الارتباط” (Cookies)، والتي تمكن القراصنة من انتزاع بيانات تسجيل الدخول واستغلالها، حيث تعتبر هذه التقنية من الطرق المعقدة والخبيثة في عالم الهجمات السيبرانية، نظراً لاعتماد العديد من التطبيقات عليها في عمليات التحقق والتسجيل.
وينبه التقرير إلى أن البيانات المسروقة تُعرض حالياً للبيع في أسواق إلكترونية إجرامية، مما يزيد من مخاطر استغلالها في أنشطة احتيالية وجرائم إلكترونية أخرى. ويوصي التقرير مستخدمي الأنظمة بمسح ملفات الارتباط بشكل دوري لتعزيز الحماية، رغم أن ذلك قد يزيد من عمليات التحقق عند تسجيل الدخول، لكنه يعتبر خطوة ضرورية للحفاظ على سلامة الحسابات والبيانات الشخصية.
تأتي هذه الحادثة كتحذير جديد بأهمية الوعي الإلكتروني والاحتياطات الأمنية المشددة، خاصة بالنسبة للجهات التي تدير بيانات حساسة تخص الجمهور والمحتاجين للخدمات القانونية.
