افشای ابعاد گسترده حمله سایبری به سیستم قضایی انگلستان

یک حمله سایبری گسترده به آژانس کمک‌های حقوقی انگلستان (Legal Aid Agency) که زیرمجموعه وزارت دادگستری این کشور محسوب می‌شود، به یکی از جدی‌ترین تهدیدات علیه امنیت داده‌های قضایی این کشور در سال‌های اخیر بدل شده است. این رویداد، که بسیاری از تحلیل‌گران از آن به عنوان «ضربه‌ای کم‌سابقه به اعتماد عمومی نسبت به نهادهای قضایی بریتانیا» یاد می‌کنند، حاکی از آن است که مهاجمان سایبری موفق به دسترسی به حجم انبوهی از اطلاعات محرمانه شهروندان شده‌اند.

دولت بریتانیا نخستین بار در تاریخ ۲۳ آوریل ۲۰۲۵ از وقوع این حمله مطلع شد. در آن زمان، مقامات تصور می‌کردند که دامنه‌ی حمله به دسترسی غیرمجاز به داده‌های شخصی و حرفه‌ای وکلا، دفاتر و مؤسسات حقوقی محدود می‌شود. اما بررسی‌های بیشتر، که تا هفته گذشته ادامه داشت، نشان داد گستره واقعی حمله به مراتب وسیع‌تر از برآوردهای اولیه بوده است.

طبق بیانیه رسمی وزارت دادگستری بریتانیا، در تاریخ ۱۶ می ۲۰۲۵ مشخص شد که مهاجمان نه‌تنها به اطلاعات سازمانی ارائه‌دهندگان خدمات حقوقی، بلکه به حجم عظیمی از داده‌های شخصی، مالی و حقوقی متقاضیان دریافت کمک‌های حقوقی از سال ۲۰۱۰ میلادی تاکنون دسترسی یافته و اقدام به سرقت آن کرده‌اند.

اطلاعات فاش‌شده شامل جزئیاتی مانند:

  • اطلاعات تماس، آدرس محل سکونت و تاریخ تولد متقاضیان
  • شماره ملی بیمه (National Insurance Number)
  • سوابق جرم و پرونده‌های قضایی احتمالی
  • اطلاعات مربوط به وضعیت شغلی
  • داده‌های مالی از جمله جزئیات بدهی‌ها، پرداخت‌ها و منابع درآمد

این رویداد بلافاصله به‌عنوان تهدیدی علیه امنیت ملی و حریم خصوصی شهروندان مورد بررسی قرار گرفت. در همین راستا، آژانس ملی جرم بریتانیا (NCA) و مرکز ملی امنیت سایبری (NCSC) با همکاری نیروهای فنی و قضایی، تحقیقات گسترده‌ای را درباره منشأ حمله، هویت مهاجمان و میزان دقیق اطلاعات افشا شده آغاز کرده‌اند.

به دنبال این حادثه، دولت بریتانیا هشدار رسمی امنیتی عمومی صادر کرده و از تمامی شهروندانی که احتمال می‌دهند اطلاعات‌شان در سامانه‌های آژانس کمک‌های حقوقی ثبت شده باشد، خواسته تا نسبت به امنیت حساب‌های مالی، بیمه و سوابق آنلاین خود حساسیت بیشتری نشان دهند.

در اقدامی فوری، آژانس کمک‌های حقوقی پلتفرم دیجیتال ثبت درخواست‌ها را که توسط وکلا و شرکت‌های حقوقی برای ثبت ساعات کار و دریافت دستمزد استفاده می‌شد، موقتاً از دسترس خارج کرده است تا از هرگونه نفوذ ثانویه و افزایش آسیب‌پذیری جلوگیری شود.

وزارت دادگستری در ادامه بیانیه خود افزود:

«بلافاصله پس از شناسایی اولیه حمله در ۲۳ آوریل، ما اقداماتی سریع برای تقویت ایمنی و پایداری سامانه‌های دیجیتال انجام دادیم. با وجود تلاش‌های اولیه، بررسی‌های فنی نشان داد که ابعاد نفوذ بیش از پیش‌بینی‌های اولیه بوده و بخش بزرگی از داده‌های متقاضیان تحت تأثیر قرار گرفته‌اند. ما متعهد هستیم تا با شفافیت، این موضوع را پیگیری کرده و تمامی افراد آسیب‌دیده را از وضعیت داده‌هایشان مطلع سازیم.»

تحلیل‌گران حوزه امنیت سایبری معتقدند که حمله مذکور ممکن است با انگیزه‌های مالی، جاسوسی یا حتی اخاذی صورت گرفته باشد، اما تا این لحظه هیچ گروه خاصی مسئولیت رسمی این حمله را برعهده نگرفته است. با توجه به حساسیت اطلاعات فاش‌شده، احتمال می‌رود استفاده‌های سوء از داده‌های افراد در فضای دارک‌وب یا برای جعل هویت افزایش یابد.

این رویداد، بار دیگر لزوم ارتقای زیرساخت‌های سایبری در سازمان‌های دولتی و نهادهای خدمات‌رسان را گوشزد می‌کند و ممکن است تبعات حقوقی و سیاسی گسترده‌ای در پی داشته باشد. مقامات بریتانیایی وعده داده‌اند که ضمن رسیدگی قضایی، اقدامات جامعی برای جبران خسارت افراد آسیب‌دیده و پیشگیری از تکرار چنین رخدادهایی در آینده اتخاذ خواهند کرد.

خبرنگار : یوسف آقازاده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کليه حقوق اين سايت متعلق به پایگاه خبري هنا مي باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.
دکمه بازگشت به بالا