Biblioteka Brytyjska potwierdza dane skradzione podczas ataku ransomware

By Marizas Dimitris On 20 listopada 2023 r

Biblioteka Brytyjska, biblioteka narodowa Wielkiej Brytanii i jedna z największych bibliotek na świecie, potwierdziła, że atak ransomware doprowadził do kradzieży danych wewnętrznych.

Στα τέλη Οκτωβρίου, η Βρετανική Βιβλιοθήκη αποκάλυψε για πρώτη φορά ότι αντιμετώπιζε ένα απροσδιόριστο περιστατικό κυβερνοασφάλειας που προκάλεσε «μεγάλη διακοπή τεχνολογίας» στους ιστοτόπους της στο Λονδίνο και το Γιορκσάιρ, που κατέρριψε τον ιστότοπό της, τις τηλεφωνικές γραμμές και τις επιτόπιες υπηρεσίες της, όπως ο επισκέπτης Wi. -Fi και ηλεκτρονικές πληρωμές.

Minęły dwa tygodnie i zamknięcie Biblioteki Brytyjskiej trwa nadal. Agencja potwierdziła jednak teraz, że awaria jest wynikiem ataku oprogramowania ransomware przeprowadzonego „przez grupę znaną z działalności przestępczej”. Biblioteka Brytyjska podała, że do Internetu wyciekły pewne wewnętrzne dane, które „wyglądają na to, że pochodzą z naszych wewnętrznych plików HR”.

W dalszym ciągu doświadczamy znaczących zakłóceń technologicznych w wyniku cyberataku, który ma wpływ na naszą stronę internetową, systemy i usługi elektroniczne, a także niektóre usługi dostępne na stronie. Oczekujemy przywrócenia dużej części usług w nadchodzących tygodniach, ale pewne zakłócenia mogą trwać dłużej.… pic.twitter.com/Wdj7VfkWXa

— Biblioteka Brytyjska (@britishlibrary) 20 listopada 2023 r

Αυτή η επιβεβαίωση έρχεται λίγες ώρες μετά την καταχώριση της Βρετανικής Βιβλιοθήκης στη σκοτεινή ιστοσελίδα διαρροής της συμμορίας Rhysida ransomware. Η καταχώριση, την οποία είδε η TechCrunch, ανέλαβε την ευθύνη για την κυβερνοεπίθεση και απειλεί να δημοσιεύσει δεδομένα που έχουν κλαπεί από τη Βρετανική Βιβλιοθήκη, εκτός εάν καταβάλει λύτρα. Η συμμορία ζήτησε bitcoin αξίας άνω των 740.000 δολαρίων τη στιγμή που γραφόταν το κείμενο.

Gang zajmujący się oprogramowaniem ransomware Rhysida nie ujawnił, ile i jakie rodzaje danych ukradł z Biblioteki Brytyjskiej, ale próbki danych udostępnionych przez gang wydają się obejmować dokumenty służbowe i skany paszportów.

Rysida była w zeszłym tygodniu przedmiotem wspólnego doradztwa CISA i FBI, το οποίο προειδοποίησε ότι ο όμιλος αξιοποιεί απομακρυσμένες υπηρεσίες που αντιμετωπίζουν εξωτερικά, όπως τα VPN, για να θέσει σε κίνδυνο οργανισμούς σε όλους τους τομείς της εκπαίδευσης, της πληροφορικής και της κυβέρνησης. Η συμβουλευτική προειδοποίησε επίσης ότι το Rhysida, το οποίο παρατηρήθηκε για πρώτη φορά τον Μάιο, μοιράζεται αλληλοεπικαλύψεις με τη συμμορία ransomware Vice Society, μια ομάδα włamanie γνωστή για επιθέσεις εκβιασμού ransomware σε οργανισμούς υγειονομικής περίθαλψης και εκπαίδευσης.

„W szczególności, według strony wycieku danych tej grupy ransomware, Vice Society nie opublikowało żadnej ofiary od lipca 2023 r., mniej więcej od czasu, gdy Rhysida zaczęła zgłaszać ofiary na swojej stronie” – napisali badacze Sophos, Colin Cowie i Morgan Demboski. najnowsza analiza Rysidasa.

Nierzadko gangi zajmujące się oprogramowaniem ransomware likwidują, poprawiają lub tworzą nowe warianty złośliwego oprogramowania, często w celu uniknięcia sankcji rządowych lub uniknięcia schwytania przez organy ścigania.

Σε μια δήλωση τη Δευτέρα που κοινοποιήθηκε στο X (πρώην Twitter), η Βρετανική Βιβλιοθήκη είπε ότι «δεν έχει στοιχεία» ότι τα δεδομένα των πελατών της παραβιάστηκαν, αλλά συνιστά στους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους ως «προληπτικό μέτρο», ιδιαίτερα εάν οι πελάτες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλές υπηρεσίες.

Nie wiadomo, czy Biblioteka Brytyjska posiada środki techniczne umożliwiające ustalenie, czy uzyskano dane klientów.

Biblioteka Brytyjska nie podała jeszcze, w jaki sposób doszło do naruszenia bezpieczeństwa, ile danych pracowników zostało skradzionych ani czy otrzymała od hakerów wiadomości lub żądanie okupu. Biblioteka Brytyjska nie odpowiedziała na pytania TechCruncha, choć nie jest jasne, czy organizacja ma dostęp do usług e-mailowych. W momencie publikacji strona internetowa biblioteki pozostaje nieaktywna.

Biblioteka Brytyjska podała w swoim najnowszym oświadczeniu, że powrót do zdrowia po ataku oprogramowania ransomware może zająć tygodnie, a być może nawet dłużej. „Przewidujemy przywrócenie wielu usług w nadchodzących tygodniach, jednak pewne zakłócenia mogą utrzymywać się dłużej” – czytamy w oświadczeniu.

„W międzyczasie podjęliśmy ukierunkowane środki ochronne, aby zapewnić integralność naszych systemów i kontynuujemy dochodzenie w sprawie ataku przy wsparciu [Krajowego Bezpieczeństwo cybernetyczne Centre]της Μητροπολιτικής Policjaς και των ειδικών στον τομέα της κυβερνοασφάλειας.”