大英圖書館是英國的國傢圖書館,也是世界上最大的圖書館之一,它已證實,勒索軟件攻擊導致內部數據被盜。10月下旬,大英圖書館首次披露其遭遇一起不明網絡安全事件,導致其位於倫敦和約克郡的館址發生"重大技術故障",網站、電話線以及現場服務(如訪客Wi-Fi和電子支付)均癱瘓。
兩周過去,大英圖書館的故障仍在持續。不過,該組織現已證實,此次中斷是"由一個以此類犯罪活動著稱的組織"發起的勒索軟件攻擊造成的。大英圖書館表示,一些內部數據已經泄露到網上,"這些數據似乎來自我們的內部人力資源文件"。
這一確認是在大英圖書館被列入Rhysida勒索軟件團夥的暗網泄露網站數小時後得到的。這份名單聲稱對此次網絡攻擊負責,並威脅稱除非大英圖書館支付贖金,否則將公佈從該館竊取的數據。截至發稿時,該團夥索要價值超過 74 萬美元的比特幣。
Rhysida勒索軟件團夥還沒有透露從大英圖書館竊取多少數據或哪些類型的數據,但該團夥共享的數據樣本似乎包括就業文件和護照掃描件。
上周,Rhysida 成為 CISA 和 FBI 聯合警告的主題,警告稱該團夥利用面向外部的遠程服務(如 VPN)來入侵教育、IT 和政府部門的組織。咨詢還警告說,今年 5 月首次發現的 Rhysida 與 Vice Society 勒索軟件團夥有相同之處,後者是一個以勒索醫療和教育機構的勒索軟件攻擊而聞名的黑客組織。
Sophos的研究人員Colin Cowie和Morgan Demboski在最近一份關於Rhysida的分析報告中寫道:"值得註意的是,根據勒索軟件團夥的數據泄露網站,Vice Society自2023年7月以來就沒有發佈過受害者信息,而這正是Rhysida開始在其網站上報告受害者的時間。"
勒索軟件團夥解散、重塑品牌或創建新的惡意軟件變種的情況並不少見,這通常是為逃避政府制裁或避免被執法部門逮捕。
大英圖書館周一在 X(前 Twitter)上發表聲明稱,"沒有證據"表明其客戶的數據受到威脅,但建議用戶更改密碼,作為"預防措施",尤其是如果用戶在多個服務中使用相同的密碼。
目前還不知道大英圖書館是否有技術手段來確定客戶數據是否被盜。
大英圖書館尚未說明它是如何被入侵的,有多少員工數據被盜,或者是否收到黑客的通信或贖金要求。大英圖書館沒有回應相關問題,但目前還不清楚該機構是否可以訪問電子郵件服務。截至發稿時,該圖書館的網站仍處於離線狀態。
大英圖書館在最新聲明中表示,從勒索軟件攻擊中恢復過來可能需要數周甚至更長的時間。聲明說:"我們預計在未來幾周內恢復許多服務,但有些中斷可能會持續更長時間。"
"與此同時,我們已經采取有針對性的保護措施,以確保我們系統的完整性,我們正在[國傢網絡安全中心]、倫敦警察局和網絡安全專傢的支持下繼續調查這次攻擊。"