LONDRES – Une cyberattaque majeure visant l’Agence britannique d’aide juridictionnelle (Legal Aid Agency, LAA) a entraîné le vol d’une quantité importante de données personnelles, a annoncé l’institution lundi. Parmi les informations compromises figurent notamment des casiers judiciaires, des données financières et des informations d’identification de demandeurs d’aide depuis 2010.
Selon les autorités, l’attaque a été détectée le 23 avril. Des investigations menées avec l’Agence nationale contre la criminalité ont depuis révélé que l’intrusion était beaucoup plus étendue que ce qui avait été initialement estimé. Vendredi, il est apparu que les pirates avaient eu accès à des données sensibles, forçant la LAA à suspendre ses services numériques en ligne.
« Les informations concernées incluent des adresses, des dates de naissance, des numéros d’identification nationale, ainsi que des données financières telles que les dettes, les paiements ou les cotisations », a précisé l’agence dans un communiqué. Cette faille soulève de vives inquiétudes quant à la confidentialité des données judiciaires, notamment celles de personnes vulnérables ayant sollicité une aide légale gratuite.
La directrice générale de l’agence, Jane Harbottle, a assuré que des mesures d’urgence ont été mises en place. « Mon équipe travaille jour et nuit avec le Centre national de cybersécurité pour renforcer la sécurité de nos systèmes. Il est devenu clair qu’il fallait agir de manière décisive pour protéger nos usagers », a-t-elle déclaré, en justifiant la fermeture temporaire de la plateforme en ligne.
Malgré cette paralysie, les demandeurs d’aide juridictionnelle peuvent toujours accéder aux services essentiels par d’autres canaux, affirme la direction. Les autorités n’ont pas encore révélé l’identité du groupe à l’origine de l’attaque ni s’il s’agissait d’un rançongiciel, bien que ce type de méthode soit de plus en plus courant.
Cette cyberattaque s’inscrit dans une série d’incidents récents au Royaume-Uni. En avril, les détaillants Marks & Spencer et Co-op ont eux aussi été ciblés par des hackers se faisant passer pour des employés afin de piéger leurs services informatiques. M&S a confirmé que des données clients avaient été compromises à la suite de l’attaque.
Les autorités britanniques appellent à une vigilance accrue, alors que la fréquence et la sophistication des attaques contre les infrastructures publiques et privées ne cessent de croître.
