Ο πάροχος λύσεων λογισμικού μουσείων, Gallery Systems, αποκάλυψε ότι οι συνεχιζόμενες
διακοπές
πληροφορικής προκλήθηκαν από επίθεση ransomware την περασμένη εβδομάδα.
Η Gallery Systems δημιουργήθηκε τον Απρίλιο του
2022
όταν συγχωνεύτηκε με την Artsystems, έναν παγκόσμιο ηγέτη στο λογισμικό διαχείρισης γκαλερί και συλλογών, και διαθέτει ένα εντυπωσιακό χαρτοφυλάκιο πελατών, που περιλαμβάνει περισσότερα από 800 μουσεία.
Αξιοσημείωτοι χρήστες περιλαμβάνουν το Μουσείο Μοντέρνας Τέχνης της Νέας Υόρκης (MoMA), το Μητροπολιτικό Μουσείο Τέχνης (Met), το Μουσείο Τέχνης Chrysler, το Μουσείο Ποπ Κουλτούρας (MoPOP) στο Σιάτλ, το Ίδρυμα Barnes, το Μουσείο Crystal Bridges of American Τέχνη και το Μουσείο Μοντέρνας Τέχνης του Σαν Φρανσίσκο (SFMOMA).
Σε μια ειδοποίηση πελατών που κοινοποιήθηκε με το BleepingComputer, η Gallery Systems είπε ότι υπέστη επίθεση ransomware στις 28 Δεκεμβρίου, με αποτέλεσμα η εταιρεία να αποσυνδέσει τα συστήματα για να αποτρέψει την κρυπτογράφηση άλλων συσκευών.
«Την Πέμπτη, 28 Δεκεμβρίου
2023
, ορισμένα συστήματα υπολογιστών που εκτελούν το λογισμικό μας κρυπτογραφήθηκαν, γεγονός που εμπόδισε τη λειτουργία τους», αναφέρεται στην επιστολή ειδοποίησης πελατών που κοινοποιήθηκε στο BleeingComputer.
“
Εργα
ζόμαστε όλο το εικοσιτετράωρο για να αποκαταστήσουμε την πρόσβαση στο λογισμικό και εκτιμούμε ειλικρινά την υπομονή σας κατά τη διάρκεια αυτής της περιόδου. Θα
επα
ναφέρουμε τα δεδομένα σας με το τελευταίο διαθέσιμο αντίγραφο ασφαλείας.”
Ορισμένοι κρυπτογραφημένοι διακομιστές είναι υπεύθυνοι για τη φιλοξενία πολλών υπηρεσιών Gallery Systems, συμπεριλαμβανομένης της διαδικτυακής πλατφόρμας δημόσιας προβολής που ονομάζεται eMuseum.
Τα μουσεία και τα κολέγια χρησιμοποιούν συνήθως αυτήν την υπηρεσία για τη δημιουργία διαδικτυακών συλλογών και εκθέσεων με δυνατότητα αναζήτησης μέσω υποτομέων emuseum.com, οι οποίοι είναι πλέον εκτός σύνδεσης, ενώ η εταιρεία ανταποκρίνεται στην επίθεση.
Η Gallery Systems λέει ότι έχει ενημερώσει τις αρχές επιβολής του νόμου και διεξάγει εσωτερική έρευνα για να προσδιορίσει τον αντίκτυπο της παραβίασης, υποσχόμενη να παρέχει ενημερώσεις στους πελάτες όταν γίνουν διαθέσιμες περισσότερες πληροφορίες.
Μέχρι τη στιγμή που γράφουμε αυτό το κείμενο, καμία σημαντική ομάδα ransomware δεν έχει αναλάβει την ευθύνη για μια επίθεση στην Gallery Systems, επομένως οι παράγοντες της απειλής είναι άγνωστοι.
Η BleepingComputer επικοινώνησε με την Gallery Systems με ερωτήσεις σχετικά με την κυβερνοεπίθεση και τις πιθανές επιπτώσεις της, αλλά δεν έχουμε λάβει ακόμη απάντηση.
VIA:
bleepingcomputer.com
