Эксклюзив Спустя семь месяцев после крупной кибератаки Агентство юридической помощи Великобритании (LAA) заявляет о возвращении к работе в режиме, существовавшем до взлома, хотя юридические фирмы по-прежнему сталкиваются с неисправными и более трудоемкими системами.
По данным источников, беседовавших с The Register, система управления клиентами и расходами LAA (CCMS), которую юристы используют для получения выплат от правительства за работу по оказанию бесплатной юридической помощи, «была кошмаром в использовании» с момента возобновления работы.
Система была восстановлена 1 декабря, после чего LAA заявило, что начинает возвращаться к уровням обслуживания, существовавшим до кибератаки. Однако те, кто должен использовать эту технологию, сталкиваются с разочарованием, поскольку их случайным образом отключают от сеансов.
Юристы и их административные помощники теперь получают доступ к CCMS через AWS Secure Browser – новый процесс, внедренный после кибератаки. Однако LAA предупредило, что в течение первой недели работы на этом браузере будут действовать ограничения по одновременному доступу.
«Это может привести к сообщениям об ограниченной пропускной способности при входе в систему», — предупредили юристов. Хотя те, кто пользуется системой, сообщили The Register, что эти ограничения также приводят к внезапному завершению сеансов.
В частном порядке LAA позже временно отключило сервис и посоветовало пользователям не пытаться войти в систему.
Источники, близкие к ситуации, сообщили The Register, что эти сбои в доступности были вызваны постепенным увеличением LAA числа пользователей, которые могли одновременно использовать CCMS.
Одной из основных проблем случайных отключений является потерянная в результате работа. Инсайдеры сообщили, что теперь они борются с гораздо более трудоемкими цифровыми процессами, многие из которых связаны с более строгими мерами безопасности.
Сотрудники сталкиваются с трудностями при загрузке и скачивании ключевых документов. Поскольку теперь они должны всегда проходить через AWS – еще одну новую меру безопасности, отдельную от браузера – если их сеанс неожиданно завершается, предварительно скачанные документы теряются, что означает необходимость восстанавливать эти рабочие процессы после повторного входа в систему.
«Если вы не разбираетесь в компьютерах, работа с системой станет для вас кошмаром», — сказал один из юристов. «Предоставленная информация очень расплывчата и нелегка для понимания».
По состоянию на 8 декабря эти ограничения на одновременный доступ, как сообщается, больше не влияют на сеансы пользователей, хотя сотрудники продолжают испытывать повышенные трудности в других аспектах своей новой рабочей среды.
Теперь действует новый портал многофакторной аутентификации (MFA), и количество шагов, которые приходится выполнять сотрудникам, означает, что вход в CCMS в некоторых случаях может занимать до шести минут.
Sign in to Legal Aid Services (SILAS) заменяет собой простую комбинацию электронной почты и пароля, использовавшуюся для аутентификации в CCMS. Хотя эта система была введена для повышения безопасности цифровой инфраструктуры агентства, те, кто знаком с процессом, говорят, что в некоторых случаях она может потребовать запроса более одного кода из Microsoft Authenticator для доступа к сервису, заставляя сотрудников переключаться между несколькими панелями аутентификации.
Новые ограничения на управление файлами являются еще одним источником проблем для сотрудников, пытающихся получить возмещение за работу по оказанию юридической помощи.
Административный персонал сообщает о трудностях с ограничениями на размер файлов: более крупные документы, которые традиционно загружались за один раз, теперь иногда приходится разбивать на несколько мелких файлов.
Имена файлов могут содержать только буквенно-цифровые символы, дефисы и подчеркивания – без пробелов – а процесс передачи включает загрузку в AWS, затем перемещение во временные файлы, прежде чем переместить в CCMS.
Все это трудоемкие процессы, которые, будучи незначительными по отдельности, в совокупности добавляют к растущему списку разочарований.
Представитель LAA заявил: «Мы оперативно приняли меры для восстановления доступа к услугам юридической помощи, которые теперь вернулись к полной мощности. Мы внедрили новую службу входа и укрепили безопасность наших систем управления делами для защиты данных пользователей и обеспечения безопасности и надежности услуг».
«Мы продолжаем внимательно следить за производительностью системы и увеличили наши технические возможности для поддержки более высоких объемов, которые мы наблюдаем по мере возвращения поставщиков в онлайн. Там, где отдельные пользователи испытывают трудности, наша служба поддержки клиентов готова помочь».
Кибератака на LAA в мае 2025 года считается одной из самых серьезных в истории Великобритании, раскрывшей детали, связанные с юридическими процедурами, датирующимися 2010 годом.
Журналистам было запрещено сообщать многие детали об атаке, поскольку правительство Великобритании добилось судебного запрета, препятствующего распространению затронутых данных.
Неясно, что включает в себя украденные данные, но, вероятно, они связаны с работниками юридической помощи и теми, кого они защищали в суде.
Министерство юстиции заявило, что было затронуто «значительное количество персональных данных» заявителей на юридическую помощь.
Как мы сообщали в то время, с апреля 2023 года по март 2024 года было подано почти 389 000 заявлений на юридическую помощь, 96 процентов из которых были удовлетворены. ®
Автор – Connor Jones
