Η Βρετανική Βιβλιοθήκη επιβεβαιώνει ότι τα δεδομένα πελατών κλάπηκαν από χάκερ, με τη διακοπή λειτουργίας να αναμένεται να διαρκέσει «μήνες»

Η Βρετανική Βιβλιοθήκη είπε στους πελάτες ό

τι

τα προσωπικά τους δεδομένα μπορεί να έχουν κλαπεί κατά τη διάρκεια μιας πρόσφατης επίθεσης

ransomware

που έριξε εκτός σύνδεσης τα συστήματα και τον ιστότοπο της βιβλιοθήκης τον περασμένο μήνα.

Σε μια ειδοποίηση που εστάλη στους πελάτες αυτή την εβδομάδα, την οποία είδε το TechCrunch, η Βρετανική Βιβλιοθήκη είπε ότι οι βάσεις δεδομένων της διαχείρισης σχέσεων πελατών (CRM) είχαν πρόσβαση κατά τη διάρκεια της κυβερνοεπίθεσης, την ευθύνη για την οποία έκτοτε ανέλαβε η συμμορία ransomware Rhysida.

«

Το

υλάχιστον αυτές οι βάσεις δεδομένων περιέχουν το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου των περισσότερων από τους χρήστες μας», αναφέρει η ειδοποίηση αποκάλυψης. “Για τους χρήστες ορισμένων από τις υπηρεσίες μας, αυτές οι βάσεις δεδομένων μπορεί επίσης να περιέχουν μια ταχυδρομική διεύθυνση ή έναν αριθμό τηλεφώνου.”

Δεν είναι γνωστό πόσοι πελάτες επηρεάζονται και ο εκπρόσωπος της Βρετανικής Βιβλιοθήκης Lishani Ramanayake αρνήθηκε να πει όταν ρωτήθηκε από το TechCrunch.

Σε μια καταχώριση στον ιστότοπο διαρροής σκοτεινού ιστού της, η συμμορία Rhysida ισχυρίζεται ότι έχει δημοσιεύσει το 90% των δεδομένων που έκλεψε από τη Βρετανική Βιβλιοθήκη. Σύμφωνα με την καταχώριση, που είδε το TechCrunch, αυτό περιλαμβάνει πάνω από 490.000 αρχεία, συνολικά 573 gigabyte, τα οποία η Βρετανική Βιβλιοθήκη δεν αμφισβήτησε όταν ρωτήθηκε. Οι συμμορίες ransomware συνήθως δημοσιεύουν αρχεία στους ιστοτόπους διαρροής σκοτεινών ιστών για να εκβιάσουν τα θύματα να πληρώσουν λύτρα.

Η συμμορία Rhysida προηγουμένως έθεσε τα δεδομένα προς πώληση για κρυπτονόμισμα αξίας περίπου 740.000 δολαρίων τη στιγμή της δημοσίευσης.

Το TechCrunch έχει εξετάσει τμήματα των δημοσιευμένων δεδομένων, συμπεριλαμβανομένων διαφόρων εσωτερικών εγγράφων, όπως πληροφορίες

εκπαίδευση

ς και τιμολόγια, και ευαίσθητες πληροφορίες εργαζομένων, όπως στοιχεία μισθού και σαρώσεις διαβατηρίων.

Σε μια προηγούμενη ενημέρωση που δημοσιεύθηκε την περασμένη εβδομάδα, η Βρετανική Βιβλιοθήκη επιβεβαίωσε ότι ορισμένα εσωτερικά δεδομένα είχαν διαρρεύσει στο διαδίκτυο, τα οποία «φαίνεται ότι προέρχονται από τα εσωτερικά μας αρχεία HR». Εκείνη την εποχή, ο οργανισμός είπε ότι δεν είχε «καμία απόδειξη» ότι τα δεδομένα πελατών είχαν παραβιαστεί.

Η Βρετανική Βιβλιοθήκη είπε στην πιο πρόσφατη αποκάλυψή της ότι τα στοιχεία πληρωμής των πελατών δεν περιλαμβάνονται στη διαρροή, καθώς όλη η επεξεργασία πληρωμών ανατίθεται σε τρίτους παρόχους πληρωμών.

«Είμαστε, επομένως, βέβαιοι ότι δεν υπήρχαν δεδομένα πιστωτικής ή χρεωστικής κάρτας στο επηρεαζόμενο δίκτυο και ότι τυχόν στοιχεία κάρτας που μπορεί να είχατε χρησιμοποιήσει για να κάνετε αγορές μαζί μας», ανέφερε η βιβλιοθήκη.

Τα συστήματα της Βρετανικής Βιβλιοθήκης παραβιάστηκαν για πρώτη φορά τον Οκτώβριο και το περιστατικό συνεχίζει να επηρεάζει τον ιστότοπο της βιβλιοθήκης, τα ηλεκτρονικά συστήματα και ορισμένες επιτόπιες υπηρεσίες, συμπεριλαμβανομένης της πρόσβασης σε αντικείμενα συλλογής. Ο ιστότοπός της εμφανίζει επί του παρόντος ένα

μήνυμα

που αναφέρει ότι η Βρετανική Βιβλιοθήκη αντιμετωπίζει «μεγάλη διακοπή τεχνολογίας» λόγω του περιστατικού στον κυβερνοχώρο.

Η βιβλιοθήκη λέει ότι ενώ «αναμένει την αποκατάσταση περισσότερων υπηρεσιών τις επόμενες εβδομάδες», η διακοπή σε ορισμένες υπηρεσίες αναμένεται τώρα να «επιμείνει για αρκετούς μήνες».

Έχετε περισσότερες πληροφορίες σχετικά με την κυβερνοεπίθεση στη Βρετανική Βιβλιοθήκη; Μπορείτε να επικοινωνήσετε με την Carly Page με ασφάλεια στο Signal στο +441536 853968 ή μέσω


ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ


. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω


SecureDrop


.