Η Βρετανική Βιβλιοθήκη επιβεβαιώνει τα δεδομένα που κλάπηκαν κατά τη διάρκεια επίθεσης ransomware

By

Marizas Dimitris

On

Νοέ 20, 2023

Η

Βρετανική Βιβλιοθήκη

, η εθνική βιβλιοθήκη του Ηνωμένου Βασιλείου και μία από τις μεγαλύτερες βιβλιοθήκες στον κόσμο, επιβεβαίωσε ότι μια επίθεση ransomware οδήγησε σε κλοπή εσωτερικών δεδομένων.

Στα τέλη Οκτωβρίου, η Βρετανική Βιβλιοθήκη αποκάλυψε για πρώτη φορά ότι αντιμετώπιζε ένα απροσδιόριστο περιστατικό κυβερνοασφάλειας που προκάλεσε «μεγάλη διακοπή τεχνολογίας» στους ιστοτόπους της στο Λονδίνο και το Γιορκσάιρ, που κατέρριψε τον ιστότοπό της, τις τηλεφωνικές γραμμές και τις επιτόπιες υπηρεσίες της, όπως ο επισκέπτης Wi. -Fi και ηλεκτρονικές

πληρωμές

.

Δύο εβδομάδες μετά, και η διακοπή λειτουργίας της Βρετανικής Βιβλιοθήκης συνεχίζεται. Ωστόσο, ο οργανισμός επιβεβαίωσε τώρα ότι η διακοπή είναι το αποτέλεσμα μιας επίθεσης ransomware που ξεκίνησε «από μια ομάδα γνωστή για τέτοια εγκληματική δραστηριότητα». Η Βρετανική Βιβλιοθήκη είπε ότι ορισμένα εσωτερικά δεδομένα έχουν διαρρεύσει στο διαδίκτυο, τα οποία «φαίνεται ότι προέρχονται από τα εσωτερικά μας αρχεία HR».

Συνεχίζουμε να αντιμετωπίζουμε μια σημαντική διακοπή της τεχνολογίας ως αποτέλεσμα μιας κυβερνοεπίθεσης, που επηρεάζει τον ιστότοπό μας, τα ηλεκτρονικά συστήματα και τις υπηρεσίες μας, καθώς και ορισμένες επιτόπιες υπηρεσίες. Αναμένουμε την αποκατάσταση πολλών υπηρεσιών τις επόμενες εβδομάδες, αλλά κάποια διακοπή μπορεί να συνεχιστεί για περισσότερο.…

pic.twitter.com/Wdj7VfkWXa

— Βρετανική Βιβλιοθήκη (@britishlibrary)

20 Νοεμβρίου 2023

Αυτή η επιβεβαίωση έρχεται λίγες ώρες μετά την καταχώριση της Βρετανικής Βιβλιοθήκης στη σκοτεινή ιστοσελίδα

διαρροή

ς της συμμορίας Rhysida ransomware. Η καταχώριση, την οποία είδε η TechCrunch, ανέλαβε την ευθύνη για την κυβερνοεπίθεση και απειλεί να δημοσιεύσει δεδομένα που έχουν κλαπεί από τη Βρετανική Βιβλιοθήκη, εκτός εάν καταβάλει λύτρα. Η συμμορία ζήτησε bitcoin αξίας άνω των 740.000 δολαρίων τη στιγμή που γραφόταν το κείμενο.

Η συμμορία ransomware Rhysida δεν έχει πει πόσα ή ποιους τύπους δεδομένων έχει κλέψει από τη Βρετανική Βιβλιοθήκη, αλλά δείγματα των δεδομένων που κοινοποίησε η συμμορία φαίνεται να περιλαμβάνουν έγγραφα

εργασία

ς και σαρώσεις διαβατηρίων.

Η Ρυσίδα ήταν την περασμένη εβδομάδα

αντικείμενο κοινής συμβουλευτικής CISA και FBI

, το οποίο προειδοποίησε ότι ο όμιλος αξιοποιεί απομακρυσμένες υπηρεσίες που αντιμετωπίζουν εξωτερικά, όπως τα VPN, για να θέσει σε κίνδυνο οργανισμούς σε όλους τους τομείς της εκπαίδευσης, της πληροφορικής και της κυβέρνησης. Η συμβουλευτική προειδοποίησε επίσης ότι το Rhysida, το οποίο παρατηρήθηκε για πρώτη φορά τον Μάιο, μοιράζεται αλληλοε

πικα

λύψεις με τη συμμορία ransomware Vice Society, μια ομάδα hacking γνωστή για επιθέσεις εκβιασμού ransomware σε οργανισμούς υγειονομικής περίθαλψης και εκπαίδευσης.

«Συγκεκριμένα, σύμφωνα με τον ιστότοπο διαρροής δεδομένων της ομάδας ransomware, το Vice Society δεν έχει δημοσιεύσει θύμα από τον Ιούλιο του 2023, περίπου τη στιγμή που η Rhysida άρχισε να αναφέρει θύματα στον ιστότοπό της», έγραψαν οι ερευνητές του Sophos, Colin Cowie και Morgan Demboski.

πρόσφατη ανάλυση της Ρυσίδας

.

Δεν είναι ασυνήθιστο για συμμορίες ransomware να διαλύουν, να αναθεωρούν ή να δημιουργούν νέες παραλλαγές κακόβουλου λογισμικού, συχνά ως τρόπο να αποφύγουν τις κυβερνητικές κυρώσεις ή να αποφύγουν τη σύλληψη από τις αρχές επιβολής του νόμου.

Σε μια δήλωση τη Δευτέρα που κοινοποιήθηκε στο X (πρώην Twitter), η Βρετανική Βιβλιοθήκη είπε ότι «δεν έχει στοιχεία» ότι τα δεδομένα των πελατών της παραβιάστηκαν, αλλά συνιστά στους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους ως «προληπτικό μέτρο», ιδιαίτερα εάν οι πελάτες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλές υπηρεσίες.

Δεν είναι γνωστό εάν η Βρετανική Βιβλιοθήκη διαθέτει τα τεχνικά μέσα για να καθορίσει εάν ελήφθησαν δεδομένα πελατών.

Η Βρετανική Βιβλιοθήκη δεν έχει ακόμη αναφέρει πώς παραβιάστηκε, πόσα δεδομένα υπαλλήλων κλάπηκαν ή αν έχει λάβει επικοινωνίες ή απαίτηση λύτρων από τους χάκερ. Η Βρετανική Βιβλιοθήκη δεν απάντησε στις ερωτήσεις του TechCrunch, αν και δεν είναι σαφές εάν ο οργανισμός έχει πρόσβαση σε υπηρεσίες email. Ο ιστότοπος της βιβλιοθήκης παραμένει εκτός σύνδεσης τη στιγμή της δημοσίευσης.

Η Βρετανική Βιβλιοθήκη ανέφερε στην τελευταία της δήλωση ότι μπορεί να χρειαστούν εβδομάδες, ή ενδεχομένως και περισσότερο, για να ανακάμψει από την επίθεση ransomware. «Προβλέπουμε την αποκατάσταση πολλών υπηρεσιών τις επόμενες εβδομάδες, αλλά κάποια διαταραχή μπορεί να επιμείνει για περισσότερο», ανέφερε η δήλωση.

«Εν τω μεταξύ, έχουμε λάβει στοχευμένα προστατευτικά μέτρα για να διασφαλίσουμε την ακεραιότητα των συστημάτων μας και συνεχίζουμε να ερευνούμε την επίθεση με την υποστήριξη [National Cyber Security Centre]της Μητροπολιτικής Αστυνομίας και των ειδικών στον τομέα της κυβερνοασφάλειας.”

VIA:

techcrunch.com

Παρόμοια άρθρα