Rhysida fidye yazılımı saldırısının ardından Britanya Kütüphanesi’ni etkileyen veri ihlalinin boyutu, siber suç çetesinin kütüphanenin sistemlerinden çalınan ve 490.000’den fazla farklı dosyadan oluşan 573 GB’lık bir veri dilimini karanlık ağına yayınlamasının ardından ortaya çıkıyor. sızıntı sitesi.
Rhysida’nın görevlileri, yayınlanan verilerin çalınanların %90’ını oluşturduğunu ve satamadığı verileri yüklediğini söyledi. Bu, siber suçluların önemsiz miktarda veriyi açık artırmayla satmayı başardıkları anlamına geliyor gibi görünüyor; başlangıçta tüm miktar için 20 bitcoin isteniyordu.
Bu haftanın başlarında Britanya Kütüphanesi, çalındığını düşündüğü dahili verilere ek olarak, veri dökümünün okuyucuların ve ziyaretçilerin kişisel bilgilerini de içerdiğini ve etkilenen okuyucuları artık e-posta yoluyla bilgilendirmeye başladığını açıkladı.
Bir kopyası Computer Weekly tarafından görülen ve incelenen e-posta bildiriminde ayrıca HaveIBeenPwned’den Troy Hunt tarafından X’te yayınlandıBritanya Kütüphanesi, Rhysida’nın müşteri ilişkileri yönetimi (CRM) veritabanlarına erişim sağladığını ortaya çıkardı.
“Bu veritabanları en azından kullanıcılarımızın çoğunun adını ve e-posta adresini içeriyor. Bazı hizmetlerimizin kullanıcıları için bu veritabanları aynı zamanda bir posta adresi veya telefon numarası da içerebilir” e-postasını okuyun.
“Ödeme işlemlerimizin tümü, üçüncü taraf ödeme sağlayıcılarının güvenliğini sağlamak için dış kaynaklardan sağlanıyor. Bu nedenle, etkilenen ağda hiçbir kredi veya banka kartı verisinin bulunmadığından ve bizden alışveriş yapmak için kullanmış olabileceğiniz kart bilgilerinin hâlâ güvende olduğundan eminiz.
“Sistemlerimizin geri kalanının güvenliğini incelemek ve hizmetlerimizi mümkün olan en kısa sürede güvenli bir şekilde geri yüklemek için siber güvenlik uzmanlarıyla birlikte çalışmaya devam ediyoruz. Gelecekteki saldırılara karşı savunma sağlamak için ek güvenlik önlemlerini zaten uygulamaya koyduk” dedi.
Önceki açıklamalarına ek olarak, Britanya Kütüphanesi müşterilerini kendilerini korumak için ek önlemler almaya ve en azından, hizmetlerine erişmek için kullanmış olabilecekleri diğer çevrimiçi hizmetlerdeki şifreleri derhal değiştirmeye teşvik etmeye devam ediyor.
Britanya Kütüphanesi şunları ekledi: “Gerçekten üzgünüz, bu e-postanın alınmasının rahatsız edici bir haber olacağını biliyoruz. Topluluğumuz yaptığımız her şeyin merkezinde yer alıyor ve mevcut tüm kaynaklarımızı bu olayı araştırmak, sistemlerimizi ve tüm hizmetlerimizi geri yüklemek için kullanıyoruz.”
Rhysida’nın felç edici siber saldırısını gerçekleştirmesinden bir ay sonra, web sitesi ve birçok çevrimiçi sistem ve hizmet de dahil olmak üzere Britanya Kütüphanesi’nin hizmetlerinin bir kısmı hala erişilemez durumda.
Britanya Kütüphanesi’nin Londra’daki St Pancras ve Yorkshire’daki Boston Spa’daki fiziksel alanları baştan sona açık kaldı ve hem halka açık Wi-Fi ağ altyapısını hem de satış noktası sistemlerini başarıyla kurtardı.
Önümüzdeki birkaç ay içinde daha fazla hizmet sunmayı umuyor ancak şimdi kesintinin önümüzdeki aylarda devam edebileceği konusunda uyarıyor; bariz nedenlerden dolayı bunun için kesin bir zaman çizelgesi vermedi.