Η Βρετανική Βιβλιοθήκη επιβεβαίωσε ότι κυβερνοεπίθεση έλαβε χώρα τον Οκτώβριο, οδηγώντας στη διαρροή δεδομένων υπαλλήλων.
Η επίθεση, που έλαβε χώρα στις 31 Οκτωβρίου, οδήγησε επίσης στην αποκάλυψη ότι η ιστοσελίδα της βιβλιοθήκης είναι εκτός λειτουργίας εδώ και σχεδόν ένα μήνα.
Η ομάδα απόσπασματος Rhysida δηλώνει ότι είναι υπεύθυνη για την επίθεση και υποστηρίζει ότι θα δημοπρατήσει τα κλεμμένα δεδομένα.
Η κυβερνοεγκληματική ομάδα αναφέρει ότι η τιμή για τα δεδομένα, που περιλαμβάνουν σάρωση διαβατηρίου, έχει οριστεί στα 20 Bitcoin (£596,459).
Η Βρετανική Βιβλιοθήκη, η μεγαλύτερη βιβλιοθήκη στο Ηνωμένο Βασίλειο, ανάρτησε στο X: “Μετά την επιβεβαίωση της προηγούμενης εβδομάδας ότι αυτό ήταν ένας κυβερνοεπιθετικός επίθεση, γνωρίζουμε ότι κάποια δεδομένα έχουν διαρρεύσει. Φαίνεται ότι προέρχονται από τα εσωτερικά μας αρχεία ανθρώπινου δυναμικού.”
Ωστόσο, πρόσθεσε ότι δεν έχει “κανένα απόδειξη ότι τα δεδομένα των χρηστών μας έχουν διαρρεύσει”, και δεν έχει επιβεβαιώσει ότι τα δεδομένα που πωλούνται στη δημοπρασία ανήκουν σε υπαλλήλους της Βρετανικής Βιβλιοθήκης.
Ένας εκπρόσωπος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) δήλωσε ότι συνεργάζονται με τη βιβλιοθήκη για να “κατανοήσουν πλήρως τις επιπτώσεις” του περιστατικού.
Πρόσθεσε: “Το ransomware είναι η κύρια κυβερνοαπειλή που αντιμετωπίζει το Ηνωμένο Βασίλειο, και όλοι οι οργανισμοί θα πρέπει να λάβουν άμεσα μέτρα για να περιορίσουν τον κίνδυνο ακολουθώντας τις συμβουλές μας για το πώς να θέσουν σε εφαρμογή ανθεκτικές αμυντικές τεχνικές για την προστασία των δικτύων τους.”
Τη Δευτέρα, η ομάδα Rhysida ransomware είπε ότι ήταν υπεύθυνη για την επίθεση και δημοσίευσε μια εικόνα στην ιστοσελίδα διαρροής της στο dark web που δείχνει διάφορα έγγραφα, μερικά από τα οποία φαίνεται να είναι συμβάσεις εργασίας του HMRC και διαβατήρια.
Η BBC δεν έχει επαληθεύσει αν τα δεδομένα είναι πραγματικά.
Οι κυβερνοεγκληματίες δήλωσαν ότι μια δημοπρασία για “αποκλειστικά, μοναδικά και εντυπωσιακά δεδομένα” θα λήξει λίγο πριν από τις 0800 GMT στις 27 Νοεμβρίου, και θα πουληθεί σε έναν μοναδικό νικητή.
Στις 15 Νοεμβρίου, το FBI και ο US Cybersecurity & Infrastructure Security Agency εξέδωσαν προειδοποίηση για τον κίνδυνο που απειλείται από το Rhysida.
Σε μια κοινή δήλωση, δήλωσαν: “Οι απειλούμενοι που χρησιμοποιούν το ransomware Rhysida είναι γνωστοί για την επίδρασή τους σε ‘στόχους ευκαιρίας’, συμπεριλαμβανομένων θυμάτων στον τομέα της εκπαίδευσης, της υγείας, της κατασκευής, της πληροφορικής και του κράτους.”
Τέτοιου είδους επιθέσεις είναι δυστυχώς εξαιρετικά συχνές, με συμμορίες ραντομπλοκαρίσματος όπως οι Rhysida να κλέβουν επιτυχώς μεγάλα όγκους δεδομένων από εταιρείες και να διακόπτουν τις λειτουργίες καθημερινά.
Το συμβουλευτικό όλων των αρχών επιβολής νόμου σε όλο τον κόσμο είναι πάντα να μην πληρώνετε λύτρα σε αυτούς τους εγκληματίες, καθώς τροφοδοτεί τη βιομηχανία τους. Δυστυχώς, πολλοί οργανισμοί θυμάτων το κάνουν για να κρύψουν το γεγονός ή να επιστρέψουν στην κανονικότητα το συντομότερο δυνατό.
Ως δημόσιο ίδρυμα, είναι πολύ απίθανο να υποχωρήσει η Βρετανική Βιβλιοθήκη στις απαιτήσεις των κυβερνοεγκληματιών, οπότε οι Rhysida μένουν με ένα μεγάλο όγκο κλεμμένων δεδομένων που χρειάζονται να κερδίσουν χρήματα από όσο το δυνατόν ταχύτερα πριν προχωρήσουν στο επόμενο θύμα.
Ο χρονομετρητής στη σκοτεινή ιστοσελίδα διαρροής τους φαίνεται να μετρά αντίστροφα προς ένα χρόνο (σε έξι ημέρες) όταν τα κλεμμένα δεδομένα θα δοθούν δωρεάν ή θα διαγραφούν.
Είναι μια ανησυχητική περίοδος για τους υπαλλήλους που ενδέχεται να είναι πιο ευάλωτοι στην κλοπή ταυτότητας, αλλά θα μπορούσε επίσης να είχε είναι πολύ χειρότερο εάν οι χάκερς είχαν αποκτήσει πρόσβαση σε πιο ευαίσθητα ή μεγαλύτερα σύνολα δεδομένων που φιλοξενούνται από τη Βρετανική Βιβλιοθήκη.
Σε δήλωση, η παγκοσμίου φήμης βιβλιοθήκη, η οποία διαθέτει μία από τις μεγαλύτερες συλλογές βιβλίων στον κόσμο, δηλώνει ότι “προβλέπει να αποκαταστήσει πολλές υπηρεσίες μέσα στις επόμενες εβδομάδες, αλλά μπορεί να υπάρξουν διακοπές για περισσότερο χρονικό διάστημα”. Η επίθεση επηρέασε την ιστοσελίδα της βιβλιοθήκης, τα διαδικτυακά της συστήματα και υπηρεσίες όπως η παραγγελία βιβλίων.
Η δήλωση πρόσθεσε: “Αν έχετε σύνδεση στη Βρετανική Βιβλιοθήκη και ο κωδικός πρόσβασής σας χρησιμοποιείται αλλού, σας συνιστούμε να τον αλλάξετε προληπτικά.
“Έχουμε λάβει στοχευμένα προστατευτικά μέτρα για να διασφαλίσουμε την ακεραιότητα των συστημάτων μας και συνεχίζουμε την έρευνα της επίθεσης με την υποστήριξη του NCSC [Εθνικό Κέντρο Κυβερνοασφάλειας], της Μητροπολιτικής Αστυνομίας και ειδικών στην κυβερνοασφάλεια.”
