【安全资讯】英国司法部投入5000万英镑加强网络安全后仍遭严重攻击，大量法律援助数据泄露

概要：

在数字化时代，政府机构成为网络攻击的高价值目标。英国司法部（MoJ）在投入巨资提升其下属法律援助署（LAA）的网络安全后，仍未能阻止一场始于2024年底、持续数月才被发现的严重网络攻击。此次事件暴露了高风险系统在威胁检测与响应方面的深层漏洞，并对英国司法体系及大量公民敏感数据构成了严峻挑战。

主要内容：

根据英国公共账目委员会（PAC）的报告，司法部在攻击发生前已向法律援助署投入总计5000万英镑的网络安全改进资金。尽管该机构自2021年起就将网络安全风险列为“极高”，并分三批注资用于解决各类问题，但攻击者仍于2024年12月31日成功侵入系统，直到2025年4月才被新部署的威胁检测系统发现。

攻击的严重性在5月16日才被完全认知，黑客访问了大量与法律援助申请人相关的敏感信息。从检测到攻击到5月关闭服务器，存在近一个月的延迟，期间机构为平衡司法访问需求与安全风险进行了艰难抉择。应急措施启动后，法律行业的工作流程被迫转为更手动的方式，对从业者造成了巨大压力。

此次攻击的核心在于攻击者利用了系统的安全弱点进行了长期潜伏。部分安全资金被用于部署新的威胁检测系统，该系统最终发现了入侵，但其具体上线时间不明。司法部常任秘书表示，优先事项是保护系统，有时采用缓解措施而非彻底更换系统，是在资金有限下平衡优先级的最有效方式。

事件的影响深远且具体。法律援助署在应急期间通过预付款方式维持了对服务提供商的资金流，但回收这些款项将耗时数年。报告质疑公众能否对司法部系统安全存储个人数据保有信心。当局承认面临日益复杂的攻击者，并承诺将根据风险评估持续更新系统，但这无疑需要巨大的持续投入。