英国司法部下属法律援助机构遭黑客攻击，确认申请人敏感数据遭窃

2025年5月26日09:13:25评论6 views字数 836阅读2分47秒阅读模式

英国法律援助机构 (LAA) 已确认，最近发生的网络攻击比最初认为的更为严重，黑客在数据泄露中窃取了大量敏感的申请人数据。

英国政府确认了这一数据泄露事件，并密切参与了事件首次披露后的调查。

LAA 是英国司法部的一个执行机构，负责为无力支付法律援助费用的人士提供咨询、代理和司法援助。

法律援助的资格取决于接受者的收入和资产以及案件的是非曲直，涉及家庭法、住房、债务、移民、精神健康和刑法。

本月早些时候，该机构披露其遭遇了一次安全事件，有限的财务信息可能已被泄露。

英国政府门户网站发布的最新消息描绘了更为严峻的形势，称大量（自 2010 年起）的数据可能已被泄露。

公告中写道：“5 月 16 日星期五，我们发现这次攻击比最初了解的更为广泛，其背后的组织获取了大量与法律援助申请人相关的信息。”

“我们认为，自2010年以来，该组织已经访问并下载了大量通过我们的数字服务申请法律援助的人的个人数据。”

可能泄露的数据包括申请人联系方式出生日期国民身份证号码犯罪史就业状况捐款金额、债务和付款

英国政府建议所有申请人保持警惕，谨防可能出现的诈骗行为。建议在与对方共享任何敏感信息之前，务必核实所有通信内容。

法律援助机构首席执行官简·哈博特尔 (Jane Harbottle) 对此表示道歉，表示她“对发生这种情况感到非常抱歉”，并承诺很快提供更多最新消息。

同时，所有 LAA 系统均已在国家网络安全中心 (NCSC) 的帮助下得到保护，并且在线申请服务已暂时下线。

此次事件发生之际，英国零售商如 Co-op、哈罗德百货和玛莎百货 (M&S) 正在应对灾难性的攻击，据信这些攻击是由与 Scattered Spider 相关的威胁行为者发起的，他们试图在受感染的网络上部署 DragonForce 勒索软件。

目前尚不清楚 LAA 事件是否与这些攻击有关，据谷歌安全研究人员称，这些攻击现已转向针对美国。

信息来源：BleepingComputer

原文始发于微信公众号（犀牛安全）：英国司法部下属法律援助机构遭黑客攻击，确认申请人敏感数据遭窃

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件