Ekim 2023’ün sonunda, Birleşik Krallık’ın ulusal kütüphanesi British Library, bir BT kesintisinin ardından hizmetlerinde kesinti yaşandığını kullanıcılara bildirmek için sosyal medyayı kullandı.
Önümüzdeki birkaç hafta içinde, saygın kurumun bir fidye yazılımı siber saldırısının kurbanı olduğu ve verilerinin siber suçlular tarafından çalındığı ve sızdırıldığı ortaya çıktı.
Daha sonra Britanya Kütüphanesi kesintiye uğrayan hizmetlerin bir kısmını onarmaya başladı ancak adli soruşturma devam ettiği için ilerleme yavaş oluyor. Bu önemli kılavuzda neler olduğunu öğrenin, şu anda neler olduğunu öğrenin ve bundan sonra ne olabileceğini keşfedin.
İngiliz Kütüphanesi nedir?
Birleşik Krallık’ın ulusal kütüphanesi olan Britanya Kütüphanesi’nde 170 milyondan fazla eser bulunmaktadır. Koleksiyonları arasında sadece kitaplar değil, çizimler, dergiler ve günlükler, haritalar, gazeteler ve dergiler, patentler, posta pulları, senaryolar ve hatta ses ve video kayıtları da yer alıyor. Britanya Kütüphanesi koleksiyonunun çekirdeğini 17. yüzyıla tarihlenen özel kütüphaneler oluşturuyor.bu ve 18bu yüzyıllardır ve Kral George II ve Kral George III’e ait eşyaları içerir. Koleksiyondaki diğer parçaların tarihi bin yılı aşkın bir geçmişe dayanıyor.
Aynı zamanda yasal bir emanet kütüphanesidir; bu, hem Birleşik Krallık’ta hem de İrlanda Cumhuriyeti’nde yayınlanan her kitabın bir kopyasının yanı sıra Birleşik Krallık’ta dağıtılan denizaşırı kitapların bir kopyasını aldığı anlamına gelir. Her yıl yaklaşık üç milyon yeni öğenin eklendiği ve bunun da büyük miktarda yeni raf gerektirdiği düşünülüyor.
Kökleri yüzyıllar öncesine dayanmasına rağmen, organizasyon resmi olarak 1973 yılında 1972 tarihli Britanya Kütüphane Yasası uyarınca kuruldu ve öncesinde British Museum’un bir parçası olarak yönetiliyordu. Günümüzde Kültür, Medya ve Spor Dairesi (DCMS) tarafından departman dışı bir organ olarak işletilmektedir.
Britanya Kütüphanesi’nin ana sitesi Londra’nın merkezindeki St Pancras İstasyonu yakınındaki Euston Yolu üzerinde yer almaktadır. 1. Dereceden koruma altındaki bina Colin St John Wilson ve Mary Jane Long tarafından tasarlandı ve 1998 yılında Kraliçe II. Elizabeth tarafından açıldı. Kuruluşun ayrıca Yorkshire’daki Boston Spa’da ikinci bir tesisi bulunuyor.
British Library, ödünç aldığınız kitapları evinize götürmenize izin veren normal bir kütüphane olmasa da, diğer tüm açılardan çalışan bir kütüphanedir ve herkese açık okuma odaları ile sitedeki koleksiyonlarını ziyaret etmekte ve onlara erişmekte özgürsünüz. öğrenme ve araştırma için geniş kaynakları. Normal şartlar altında British Library ayrıca kurslara, etkinliklere, sergilere, okul programlarına ev sahipliği yapıyor ve hatta iş kurma ve büyütme destek hizmetleri sunuyor.
İngiliz Kütüphanesi’ne siber saldırıda ne oldu?
29 Ekim 2023’te Britanya Kütüphanesi, daha önce Twitter olarak bilinen web sitesi X aracılığıyla şunları açıkladı: BT kesintisi yaşadığını. İki gün sonra, 31 Ekim’de kesintinin gerçekleştiği doğrulandı. bir siber saldırı nedeniyle olduve olayı Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve kolluk kuvvetlerinin yardımıyla araştırdığını söyledi.
Her ne kadar Britanya Kütüphanesi o aşamada yalnızca sınırlı ayrıntıları paylaşabilse de, birden fazla sistemin çevrimdışına alınmış gibi görünmesi, olayın kesin doğasına, yani bir fidye yazılımı saldırısına dair hemen bir ipucu sağladı. Ancak Britanya Kütüphanesi’nin durumun gerçekten böyle olduğunu doğrulaması Kasım ortasına kadar sürdü.
Birkaç gün sonra, Rhysida fidye yazılımı çetesi siber saldırının sorumluluğunu üstlendi ve muhtemelen çalışanların pasaportlarının ve iş sözleşmelerinin taranması da dahil olmak üzere dahili insan kaynakları belgelerini karanlık ağda sızdırdı. Çete ayrıca, çaldığını iddia ettiği veriler için bir hafta boyunca açık artırma başlattı ve veri kümesinin tamamı için 20 Bitcoin (o sırada yaklaşık 600.000 £) talep etti.
Kasım ayı sonunda Britanya Kütüphanesi kullanıcı verilerinin çalındığını doğruladı. Rhysida tarafından çalındı ve sızdırıldı. Bundan kısa bir süre sonra Rhysida, karanlık web sızıntı sitesinde 573 GB veri (çalınan toplam miktarın yaklaşık %90’ı) yayınladı. Bu, veri kümesinin tamamı için bir alıcı bulamadığına işaret ediyor ve Britanya Kütüphanesi’nin talepleri konusunda pazarlık yapmadığını veya işbirliği yapmadığını gösteriyor ki bu da fidye yazılımı saldırısında önerilen en iyi uygulamadır.
Rhysida tarafından sızdırılan veriler, çoğu Britanya Kütüphanesi’nin müşteri ilişkileri yönetimi (CRM) veritabanından çalınan yaklaşık 500.000 dosya içeriyor. Bu dosyaların, okuyucuların ve ziyaretçilerin adları ve e-posta adresleri ve bazı durumlarda posta adresleri ve telefon numaraları da dahil olmak üzere kişisel bilgilerini içerdiği anlaşılmaktadır. Neyse ki herhangi bir finansal veri içermiyor gibi görünüyor.
Rhysida kimdir?
Britanya Kütüphanesi’ne düzenlenen siber saldırının arkasındaki siber suç çetesi Rhysida olarak biliniyor. Adını bir kırkayak türünden alan Rhysida, ilk olarak 2023’te ortaya çıktı ve bir hizmet olarak fidye yazılımı (RaaS) çetesi olarak faaliyet gösteriyor; bu, karlarından kesinti karşılığında fidye yazılımına erişimi bağlı kuruluşlara sattığı anlamına geliyor. Britanya Kütüphanesi’ne düzenlenen siber saldırının arkasında çeteye bağlı bir kişinin olduğu düşünülüyor.
Amerika Birleşik Devletleri’nin Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) göre Rhysida, büyük ölçüde fırsat hedeflerine saldırıyor ve eğitim, hükümet, sağlık, BT ve imalat dahil olmak üzere birçok sektörü vurdu.
Rhysida çetesi, kurbanlarının ağlarına erişmek için dışarıya bakan uzak hizmetlerden yararlanılmasını destekliyor ve dahili VPN erişim noktalarında kimlik doğrulaması yapmak için sıklıkla çaldığı geçerli kimlik bilgilerini kullanarak bir dayanak noktası sağlıyor.
Saldırı zincirlerinde sıklıkla Microsoft NetLogon uzak protokolündeki bir ayrıcalık yükseltme güvenlik açığından yararlandı; bu kusur Zerologon olarak biliniyor ve CVE-2020-1472 olarak izleniyor.
Ancak Rhysida fidye yazılımı çetesinin, VMware ESXi sanal makine altyapısındaki bir güvenlik açığı aracılığıyla Britanya Kütüphanesi’nin sistemlerine erişebildiğine dair bazı spekülasyonlar var ancak bu, bugüne kadar doğrulanmadı.
British Library’nin siber saldırısından hangi hizmetler etkilendi?
Britanya Kütüphanesi’ne yapılan Rhysida siber saldırısından etkilenen teknoloji sistemleri arasında kütüphanenin bilgisayar sistemleri, web sitesi, telefon ağı ve halka açık kablosuz ağı yer alıyordu.
BT kesintisi aynı zamanda kullanıcıların koleksiyonda tutulan öğelere erişmesini de engelledi; ancak Britanya Kütüphanesi bu konuda sınırlı bir hizmet yürütüyor ve St Pancras’taki genel koleksiyonda tutulan öğeleri inceleme için sunabiliyor.
Dijital koleksiyonuna erişim ve yerinde Okuma Odalarına çevrimiçi erişim gibi yerinde hizmetler, British Library On Demand hizmeti gibi hala mevcut değildir.
Ayrıca, Birleşik Krallık’taki kütüphanelerin raflarında bulunmayan kitapları isteyen okuyucular için edinmelerine yardımcı olan hayati öneme sahip kütüphaneler arası ödünç verme hizmeti de askıya alındı.
Ayrıca 2024 ve 2025 yılları için Eccles Merkezi Ziyaret Bursu programını da askıya aldı – bu program dünyanın her yerinden akademisyenleri, yazarları, eğitimcileri, gazetecileri ve araştırmacıları destekliyor ve İngilizleri keşfetmek için iki ila üç hafta harcamak için 3.000 £’a kadar burs ödülleri veriyor. Kütüphanenin Kuzey ve Güney Amerika ve Karayipler ile ilgili koleksiyonları.
Askıya alınan hizmetlerin tam dökümünü burada bulabilirsiniz.
Kesintinin zincirleme etkileri, çalışmaları için ihtiyaç duydukları materyale erişim sağlamakta zorlanan binlerce okuyucu, ziyaretçi, akademisyen ve araştırmacı için sorunlara neden oldu.
Saldırı aynı zamanda Birleşik Krallık genelinde, eserleri Birleşik Krallık’taki herhangi bir halk kütüphanesinden ödünç alındığında ve yayınlandığında yazarlara yapılan ödemeleri denetleyen Ödeme Ödünç Verme Hakları (PLR) programı kapsamında para almaya hak kazanan 20.000’den fazla yayınlanmış yazarı da etkiledi. İngiliz Kütüphanesi tarafından.
PLR planı, kişi başına yılda 6.600 £’a kadar ödeme yapıyor ve daha az tanınan birçok yazar kazançlarını artırmak için buna güveniyor, ancak etkilenenler arasında JK Rowling ve Richard Osman gibi bugün yazan en ünlü yazarlardan bazıları da var. .
British Library’nin siber saldırısından etkilenirsem ne yapmalıyım?
Verileriniz Rhysida sızıntısında yer aldıysa, Britanya Kütüphanesi’nin sizi bu konuda bilgilendirmek için şimdiye kadar e-posta yoluyla sizinle iletişime geçmesi gerekirdi. Daha fazla spesifik bilginin ele geçirildiğini tespit etmesi durumunda tekrar iletişime geçecektir.
Devam eden kesinti nedeniyle kullanıcılar şu anda British Library hizmetlerine erişim için kullandıkları şifreyi değiştiremiyor. Ancak aynı şifreyi başka bir hizmette kullandıysanız hemen değiştirmelisiniz. Ayrıca şüpheli e-postalara ve gerçek olamayacak kadar iyi görünen garip tekliflere karşı da her zamankinden daha dikkatli olmalısınız; bunlar sizi dolandırmaya çalışan siber suçlulardan gelebilir.
NCSC, çevrimiçi ortamda güvende kalma konusunda zengin tavsiyeler ve güvenli ve güçlü parolalar oluşturma konusunda rehberlik sağlar. Aynı zamanda veri ihlaline maruz kalan kişilere de rehberlik sağlar. Verilerinizin ele geçirilmiş olabileceğinden endişeleniyorsanız, şu adresten Britanya Kütüphanesi’nin veri koruma görevlisiyle iletişime geçebilirsiniz: [email protected].
Britanya Kütüphanesi siber saldırısının sorumlusu kim?
Sonuçta soruşturma, Britanya Kütüphanesi’ne tam olarak ne olduğunu ve Rhysida çetesinin nasıl bu kadar büyük hasara yol açtığını ortaya çıkarabilir, ancak bu ayrıntılar uzun süre kamuoyuna açıklanmayabilir ve neyin veya kimin hatalı olduğunu asla bilemeyebiliriz. . Bir personel hata yapmış olsa bile, suçlanmayı değil, desteği ve anlayışı hak ediyor; herkes her an bir siber saldırının kurbanı olabilir.
Bir siber saldırı yaşamanın, olaya dahil olan herkes için travmatik olduğunu ve Britanya Kütüphanesi personelinin, kullanıcılar üzerindeki etkiyi azaltmak ve hizmetlerini eski haline döndürmek için son derece sıkı çalıştığını unutmamak önemlidir. Bunu yaparken desteğinizi ve sabrınızı çok takdir edeceklerdir.
Ancak bir hata tespit edilirse, bir kuruluş olarak Britanya Kütüphanesi’nin Bilgi Komiserliği Ofisi (ICO) tarafından düzenleyici cezalarla karşı karşıya kalması mümkündür.
Ne yazık ki, siber saldırıyı gerçekleştiren Rhysida fidye yazılımı çetesinin üyelerinin veya bağlı kuruluşlarının yakalanması veya adaletle karşı karşıya kalması pek olası değil.
Britanya Kütüphanesi siber saldırıdan ne zaman kurtulacak?
Britanya Kütüphanesi, 2024 yılının Ocak ve Şubat aylarında daha fazla hizmetin yeniden sunulabilmesini bekliyor ancak bazı operasyonlarındaki aksamanın önümüzdeki aylarda, muhtemelen sonbahara kadar veya daha uzun süre devam edebileceği konusunda uyardı.
Britanya Kütüphanesi, hizmetlerini iyileştirmek için Londra Metropolitan Polisi, özel siber adli tıp ekipleri ve NCSC ile işbirliği yapmaya devam ediyor.
Britanya Kütüphanesi’nin BT sistemlerini Rhysida siber saldırısından kurtarmanın maliyetinin, tahsis edilmemiş nakit rezervlerinin yaklaşık %40’ını temsil eden 7 milyon £ kadar yüksek olabileceği tahmin ediliyor.
Britanya Kütüphanesi’nin genel müdürü Roly Keating şunları söyledi: “Bu tür bir saldırı önceden hazırladığımız, prova ettiğimiz ve önlem almak için adımlar attığımız bir şey olmasına rağmen, gerçekleştiğinde daha az şok olmadı.
“Amacımız, araştırma, ilham ve keyif için herkese açık ve kullanım anında ücretsiz olan 170 milyon parçadan oluşan bir koleksiyona erişim sağlamaktı ve o ilk hafta sonunda kendimizi büyük bir ezgiyle karşı karşıya bulduk. -ve-yakala operasyonu ve kaba bir gasp girişimi.
“Bu siber saldırının sorumluları, kütüphanelerin temsil ettiği her şeye karşı çıkıyor: açıklık, yetkilendirme ve bilgiye erişim.”
Keating şunları ekledi: “Tam iyileşme yolculuğunun uzun olacağını biliyoruz, ancak siber saldırıdan bu yana geçen haftalar bana personelimizin uzmanlığını, enerjisini ve kamu hizmetine bağlılığını fazlasıyla gösterdi.
“Bu deneyim aynı zamanda, bu benzeri görülmemiş zorluğun üstesinden gelirken bize sabırla güvenen geniş ulusal ve uluslararası kullanıcı, destekçi ve ortak kurumlar topluluğumuzun inanılmaz anlayışını ve cömertliğini de ortaya çıkardı. Britanya Kütüphanesi’ndeki hepimiz adına teşekkür ederiz.”