Персональные данные Британской библиотеки выставлены на продажу после кибератаки 💻🔒

Британская библиотека подтвердила, что персональные данные, похищенные во время кибератаки, появились в интернете и, судя по всему, выставлены на продажу. Нападение произошло в октябре и было совершено группой, известной своей преступной деятельностью в киберпространстве.

На этой неделе группа Rhysida, известная своими атаками с использованием программ-вымогателей, заявила о своей причастности к инциденту. Она разместила в сети изображения с низким разрешением, содержащие персональные данные, и предложила продать их за 20 биткойнов (примерно £596 000) с ограничением для покупок до 27 ноября. В изображениях, по всей видимости, содержатся трудовые договоры и информация о паспортах.

Библиотека заявила, что «имеет сведения о том, что некоторые данные были утекшими, и, по всей видимости, это файлы, связанные с внутренней HR-информацией». Однако официально подтверждать причастность Rhysida к атаке и принадлежность данных сотрудникам библиотека не стала.

Учёных и исследователей, использующих библиотеку, предупредили, что последствия серьёзной атаки с использованием программ-вымогателей могут ощущаться ещё несколько месяцев. Библиотека рекомендовала пользователям сменить пароли на других ресурсах, где они использовали те же данные для входа.

«Мы предприняли целенаправленные меры защиты, чтобы обеспечить целостность наших систем, и продолжаем расследование при поддержке Национального центра кибербезопасности (NCSC), столичной полиции и специалистов по кибербезопасности. Поскольку расследование продолжается, мы не можем пока предоставить дополнительные детали», — отметили в библиотеке.

Атака произошла 31 октября. С тех пор сайт библиотеки был временно закрыт, обновления публикуются через социальные сети и рассылаются по электронной почте. Нарушения затронули веб-сайт, онлайн-системы и некоторые очные услуги, включая читальные залы и публичный Wi-Fi. В ближайшие недели планируется восстановление большинства сервисов, хотя некоторые могут оставаться недоступными дольше.

Ранее в этом месяце ФБР и Агентство по кибербезопасности и инфраструктуре США предупреждали о рисках, связанных с Rhysida. В совместном заявлении говорилось: «Атакующие, использующие вредоносное ПО Rhysida, воздействуют на различные организации, включая образование, здравоохранение, производство, IT-сектор и государственные учреждения».

Группа также причастна к недавним атакам на чилийскую армию, город Гондомар в Португалии и Университет Западной Шотландии.

«Мы работаем с Британской библиотекой, чтобы полностью оценить последствия инцидента. Программы-вымогатели остаются основной киберугрозой для Великобритании, и все организации должны принять меры для защиты своих сетей», — подчеркнули в NCSC.

Генеральный директор Британской библиотеки Роли Китинг поблагодарил пользователей и партнёров за терпение и поддержку: «Мы крайне признательны всем за понимание, пока мы анализируем последствия этой преступной атаки и определяем шаги по безопасному восстановлению онлайн-сервисов». 📚💡