Η συμμορία ransomware Rhysida ανέλαβε την ευθύνη για μια κυβερνοεπίθεση στη Βρετανική Βιβλιοθήκη τον Οκτώβριο, η οποία προκάλεσε μια μεγάλη συνεχιζόμενη διακοπή της
πληροφορική
ς.
Η Rhysida δημοπρατεί τα δεδομένα που φέρεται να έκλεψε από τα εθνικά συστήματα βιβλιοθηκών του Ηνωμένου Βασιλείου. Η συμμορία δέχεται προσφορές από ενδιαφερόμενα μέρη τις επόμενες επτά ημέρες.
“Με μόλις 7 ημέρες στο ρολόι, αδράξτε την ευκαιρία να υποβάλετε προσφορά για αποκλειστικά, μοναδικά και εντυπωσιακά δεδομένα”, λέει η συμμορία.
“Ανοίξτε τα πορτοφόλια σας και να είστε έτοιμοι να αγοράσετε αποκλειστικά δεδομένα. Πουλάμε μόνο στο ένα χέρι, χωρίς μεταπώληση, θα είστε ο μόνος ιδιοκτήτης!”
Η ομάδα ransomware διέρρευσε επίσης ένα στιγμιότυπο οθόνης χαμηλής ανάλυσης που μοιάζει με σαρώσεις αναγνωριστικών που έχουν κλαπεί από το παραβιασμένο σύστημα της βιβλιοθήκης.
Την Τετάρτη, το FBI και η CISA προειδοποίησαν για τις ευκαιριακές επιθέσεις της Rhysida που στοχεύουν οργανισμούς σε ένα ευρύ φάσμα βιομηχανικών τομέων.
«Οι φορείς απειλών που αξιοποιούν το Rhysida ransomware είναι γνωστό ότι επηρεάζουν «στόχους ευκαιρίας», συμπεριλαμβανομένων των θυμάτων στους τομείς της
εκπαίδευση
ς, της υγειονομικής περίθαλψης, της μεταποίησης, της τεχνολογίας των πληροφοριών και της κυβέρνησης», ανέφεραν οι δύο υπηρεσίες.
«Παρατηρούμενοι ως μοντέλο ransomware-as-a-service (RaaS), οι παράγοντες της Rhysida έχουν θέσει σε κίνδυνο οργανισμούς στους τομείς της εκπαίδευσης, της
κατασκευή
ς, της τεχνολογίας πληροφοριών και της κυβέρνησης και τυχόν λύτρα που καταβάλλονται μοιράζονται μεταξύ του ομίλου και των θυγατρικών τους».
Δημοπρασία της Βρετανικής Βιβλιοθήκης στον ιστότοπο διαρ
ροής
της Rhysida (BleepingComputer)
Διέρρευσαν στο διαδίκτυο κλεμμένα έγγραφα ανθρώπινου δυναμικού
Διαρροή εγγράφων ανθρώπινου δυναμικού που κλάπηκαν από τη Βρετανική Βιβλιοθήκη επιβεβαιώθηκε σήμερα και από το γραφείο Τύπου της βιβλιοθήκης, το οποίο προειδοποίησε τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους ως προληπτικό μέτρο.
Ωστόσο, η εθνική βιβλιοθήκη του Ηνωμένου Βασιλείου δεν έχει βρει ακόμη στοιχεία ότι οι δράστες είχαν πρόσβαση σε άλλες πληροφορίες κατά τη διάρκεια του περιστατικού.
“Έχουμε πλέον επιβεβαιώσει ότι επρόκειτο για επίθεση ransomware, από μια ομάδα γνωστή για τέτοια εγκληματική δραστηριότητα. Γνωρίζουμε ότι έχουν διαρρεύσει ορισμένα δεδομένα, τα οποία φαίνεται να προέρχονται από αρχεία που σχετίζονται με εσωτερικές πληροφορίες ανθρώπινου δυναμικού μας”,
είπε
.
“Δεν έχουμε αποδείξεις ότι τα ευρύτερα δεδομένα χρηστών έχουν παραβιαστεί. Ωστόσο, συνιστούμε ως προληπτικό μέτρο εάν οι χρήστες έχουν κωδικό πρόσβασης για υπηρεσίες της Βρετανικής Βιβλιοθήκης που χρησιμοποιούν και αλλού, να τον αλλάξουν.”
Η Βρετανική Βιβλιοθήκη επιβεβαίωσε για πρώτη φορά ότι μια επίθεση ransomware ήταν πίσω από αυτήν τη μεγάλη διακοπή την περασμένη εβδομάδα.
Οι επιτιθέμενοι κρυπτογραφούσαν τα συστήματα της βιβλιοθήκης το Σάββατο 28 Οκτωβρίου και η προκύπτουσα διακοπή πληροφορικής συνεχίζει να επηρεάζει τα διαδικτυακά συστήματα, τις υπηρεσίες και ορισμένες επιτόπιες εγκαταστάσεις της Βρετανικής Βιβλιοθήκης, όπως το Wi-Fi, με τον ιστότοπο να παραμένει εκτός σύνδεσης σχεδόν τρεις εβδομάδες μετά την επίθεση. .
Η βιβλιοθήκη εκτιμά ότι θα αποκαταστήσει πολλές από τις υπηρεσίες της εντός των επόμενων εβδομάδων, αλλά ορισμένες διακοπές ενδέχεται να παραμείνουν για μεγάλο χρονικό διάστημα.
Ο ιστότοπος της βιβλιοθήκης έχει ετήσια εισροή άνω των 11 εκατομμυρίων επισκεπτών, ενώ στις συλλογές της έχουν πρόσβαση καθημερινά περισσότερα από 16.000 άτομα επιτόπου και διαδικτυακά.
Η συλλογή της Βρετανικής Βιβλιοθήκης εκτείνεται σε πάνω από 150 εκατομμύρια αντικείμενα που είναι αποθηκευμένα σε ράφια 625 χιλιομέτρων. Περίπου 3 εκατομμύρια νέα αντικείμενα προστίθενται στα αρχεία της ετησίως καθώς η βιβλιοθήκη λαμβάνει αντίγραφα κάθε έκδοσης που κυκλοφορεί στο Ηνωμένο Βασίλειο και την Ιρλανδία.
VIA:
bleepingcomputer.com