Britanya Kütüphanesi, Ekim ayının sonunda başlayan BT kesintisinin aslında sistemlerine yapılan bir fidye yazılımı saldırısının sonucu olduğunu ve henüz düzelmediğini doğruladı.
Kuruluşun sistemleri 29 Ekim Pazar günü kapatıldı, ancak BT ve güvenlik ekiplerinin bunun bir siber saldırı sonucu olduğunu tespit etmesi iki gün daha sürdü.
İki hafta sonra Britanya Kütüphanesi, kesintinin hala devam ettiğini ve web sitesini, çevrimiçi sistemlerini ve hizmetlerini ve halka açık Wi-Fi ağları da dahil olmak üzere bazı tesis içi hizmetleri etkilediğini söyledi.
Bir sözcü, “Önümüzdeki birkaç hafta içinde birçok hizmetin eski durumuna gelmesini bekliyoruz, ancak bazı aksamalar daha uzun süre devam edebilir” dedi. “Artık bunun, bu tür suç faaliyetleriyle bilinen bir grup tarafından yapılan bir fidye yazılımı saldırısı olduğunu doğruladık.
“Sistemlerimizin bütünlüğünü sağlamak için saldırıya yanıt olarak hedefe yönelik koruyucu önlemler aldık. Ayrıca Ulusal Siber Güvenlik Merkezi, Büyükşehir Polisi ve siber güvenlik uzmanlarının desteğiyle adli soruşturma yürütüyoruz.”
Britanya Kütüphanesi, kimliği şimdilik açıklanmayan saldırganla herhangi bir müzakereye girdiğine dair herhangi bir belirti vermedi.
Şu anda, Britanya Kütüphanesi’nin Londra ve Yorkshire’daki fiziksel mekanları, okuma odaları ve buralarda tutulan eşyalar ile 28 Ekim’de veya öncesinde okuma odalarına teslim edilen koleksiyon eşyalarına erişim tamamen açıktır. Artık kağıt bazlı bir hizmet olmasına rağmen, St Pancras ana tesisinde yerinde materyal için basılı kataloglar aracılığıyla sınırlı bir manuel toplama ürünü siparişi veriyor.
Ayrıca, şu anda yalnızca geçici olarak da olsa yeni okuyucular kaydedebiliyor ve devam eden sergisi için önceden satın alınan biletler hala kullanılabiliyor ve yenileri çevrimiçi olarak satın alınabiliyor. Diğer halka açık etkinlikler planlandığı gibi devam ediyor ve kafe, restoran ve mağazaların tümü normal şekilde çalışıyor.
Teknik detaylar bilinmiyor
Daha önceki raporlar, Britanya Kütüphanesi’nin talihsizliğini, ESXi ailesinin kurumsal bulut ortamlarındaki popülaritesinden dolayı siber suçlular tarafından geniş çapta hedef alınan savunmasız bir VMware ESXi sanal makinesine (VM) bağlamıştı.
Durumun böyle olup olmadığı henüz doğrulanmadı ancak bir dizi fidye yazılımı çetesinin bu yıl ESXi yalın donanım hipervizörlerini çalıştıran sunucuları hedef almaya başladığı biliniyor; üçüncü taraf güvenlik ürünlerine yönelik destek eksikliği de diğer bir sorun. CrowdStrike.
“Giderek daha fazla sayıda tehdit aktörü, güvenlik araçlarının eksikliğinin, ESXi arayüzlerinin ve ITW’nin yeterli ağ bölümlendirmesinin eksikliğinin farkına varıyor. [in the wild] CrowdStrike’ın araştırma ekibi, Mayıs 2023’te yayınlanan bir teknik incelemede, ESXi’ye yönelik güvenlik açıklarının hedef açısından zengin bir ortam yarattığını yazdı.