大英图书馆是英国的国家图书馆,也是世界上最大的图书馆之一,它已证实,勒索软件攻击导致内部数据被盗。10 月下旬,大英图书馆首次披露其遭遇了一起不明网络安全事件,导致其位于伦敦和约克郡的馆址发生"重大技术故障",网站、电话线以及现场服务(如访客 Wi-Fi 和电子支付)均瘫痪。
两周过去了,大英图书馆的故障仍在持续。不过,该组织现已证实,此次中断是"由一个以此类犯罪活动著称的组织"发起的勒索软件攻击造成的。大英图书馆表示,一些内部数据已经泄露到网上,"这些数据似乎来自我们的内部人力资源文件"。
这一确认是在大英图书馆被列入Rhysida勒索软件团伙的暗网泄露网站数小时后得到的。这份名单声称对此次网络攻击负责,并威胁称除非大英图书馆支付赎金,否则将公布从该馆窃取的数据。截至发稿时,该团伙索要价值超过 74 万美元的比特币。
Rhysida勒索软件团伙还没有透露从大英图书馆窃取了多少数据或哪些类型的数据,但该团伙共享的数据样本似乎包括就业文件和护照扫描件。
上周,Rhysida 成为 CISA 和 FBI 联合警告的主题,警告称该团伙利用面向外部的远程服务(如 VPN)来入侵教育、IT 和政府部门的组织。咨询还警告说,今年 5 月首次发现的 Rhysida 与 Vice Society 勒索软件团伙有相同之处,后者是一个以勒索医疗和教育机构的勒索软件攻击而闻名的黑客组织。
Sophos的研究人员Colin Cowie和Morgan Demboski在最近一份关于Rhysida的分析报告中写道:"值得注意的是,根据勒索软件团伙的数据泄露网站,Vice Society自2023年7月以来就没有发布过受害者信息,而这正是Rhysida开始在其网站上报告受害者的时间。"
勒索软件团伙解散、重塑品牌或创建新的恶意软件变种的情况并不少见,这通常是为了逃避政府制裁或避免被执法部门逮捕。
大英图书馆周一在 X(前 Twitter)上发表声明称,"没有证据"表明其客户的数据受到了威胁,但建议用户更改密码,作为"预防措施",尤其是如果用户在多个服务中使用相同的密码。
目前还不知道大英图书馆是否有技术手段来确定客户数据是否被盗。
大英图书馆尚未说明它是如何被入侵的,有多少员工数据被盗,或者是否收到了黑客的通信或赎金要求。大英图书馆没有回应相关问题,但目前还不清楚该机构是否可以访问电子邮件服务。截至发稿时,该图书馆的网站仍处于离线状态。
大英图书馆在最新声明中表示,从勒索软件攻击中恢复过来可能需要数周甚至更长的时间。声明说:"我们预计在未来几周内恢复许多服务,但有些中断可能会持续更长时间。"
"与此同时,我们已经采取了有针对性的保护措施,以确保我们系统的完整性,我们正在[国家网络安全中心]、伦敦警察局和网络安全专家的支持下继续调查这次攻击。"