A Agência de Assistência Jurídica do Reino Unido confirmou nesta segunda-feira (19) que foi alvo de um grave ataque cibernético que resultou no roubo de uma quantidade significativa de dados pessoais, incluindo registros criminais e dados financeiros de pessoas que solicitaram apoio jurídico desde 2010.
A agência informou que tomou conhecimento da invasão em 23 de abril, e que desde então tem trabalhado em conjunto com a Agência Nacional de Crimes e o Centro Nacional de Segurança Cibernética (NCSC) para conter os danos e reforçar a segurança do sistema.
Invasores aram dados pessoais e financeiros
Na última sexta-feira (16), foi descoberto que o ataque foi muito mais amplo do que o inicialmente previsto, forçando a desativação do sistema de serviços online da agência. Segundo comunicado oficial, os invasores aram informações confidenciais dos requerentes, como:
- Endereços residenciais
- Datas de nascimento
- Números de identidade nacional
- Dados financeiros, incluindo dívidas, pagamentos e contribuições
“Desde a descoberta do ataque, minha equipe tem trabalhado 24 horas por dia com o NCSC para reforçar a segurança dos nossos sistemas. No entanto, ficou claro que, para proteger o serviço e seus usuários, precisávamos tomar medidas radicais. Por isso, decidimos desativar o serviço online,” declarou Jane Harbottle, diretora executiva da agência.
Apesar do impacto, Harbottle garantiu que a assistência jurídica continuará a ser oferecida por meios alternativos, graças aos planos de contingência do Ministério da Justiça britânico.
Crescente onda de ciberataques preocupa autoridades
O incidente ocorre em meio a uma escalada de ataques cibernéticos no Reino Unido. Também em abril, os varejistas Marks and Spencer (M&S) e Co-op foram alvos de fraudes sofisticadas, onde criminosos se aram por funcionários de TI para ar os sistemas das empresas.
No caso da M&S, os hackers usaram ransomware — um tipo de malware que criptografa os dados e exige pagamento para liberação —, afetando pedidos online e expondo informações pessoais de clientes.
A situação tem levantado sérios alertas sobre a vulnerabilidade digital de instituições públicas e privadas, e a necessidade urgente de investimentos em cibersegurança.