O Ministério da Justiça do Reino Unido sofreu um grave ciberataque em abril de 2025, comprometendo aproximadamente 2,1 milhões de registros da Agência de Assistência Jurídica (Legal Aid Agency). Os dados afetados incluem informações sensíveis de candidatos desde 2010, como detalhes de contato, números de seguro nacional, dados financeiros e históricos criminais. Especialistas de cibersegurança alertam para riscos elevados de fraude e extorsão decorrentes desse vazamento.

O ataque expôs vulnerabilidades significativas na infraestrutura de TI do governo britânico, com críticos apontando falhas na modernização dos sistemas e na comunicação com os afetados. A Agência de Assistência Jurídica desligou seus sistemas principais, impactando processos legais e atrasando pagamentos a representantes jurídicos. O Ministério da Justiça atribuiu a violação a vulnerabilidades de longa data, supostamente negligenciadas por administrações anteriores. Simultaneamente, a cadeia de varejo M&S também foi alvo de um ciberataque, afetando serviços ao cliente, incluindo pagamentos e pedidos online.

Embora dados pessoais tenham sido comprometidos, a empresa afirmou que detalhes de cartões e senhas não foram acessados. Clientes foram orientados a redefinir suas senhas como medida preventiva. Outras empresas, como Co-op e Harrods, também enfrentaram ameaças cibernéticas recentemente, destacando a necessidade urgente de investimentos em segurança digital tanto no setor público quanto no privado. As autoridades britânicas estão investigando os incidentes. Esses eventos ressaltam a crescente vulnerabilidade das infraestruturas críticas a ataques cibernéticos e a importância de medidas proativas para proteger dados sensíveis.