Rhysida fidye yazılımı çetesi, Ekim ayında Britanya Kütüphanesi’ne düzenlenen ve devam eden büyük bir BT kesintisine neden olan bir siber saldırının sorumluluğunu üstlendi.
Rhysida, Birleşik Krallık’ın ulusal kütüphane sistemlerinden çaldığı bildirilen verileri açık artırmaya çıkarıyor. Ekip önümüzdeki yedi gün içinde ilgili tarafların tekliflerini kabul ediyor.
Ekip, “Sadece 7 günle özel, benzersiz ve etkileyici verilere teklif verme fırsatını yakalayın” diyor.
“Cüzdanlarınızı açın ve özel verileri satın almaya hazır olun. Yalnızca tek ele satış yapıyoruz, yeniden satış yok, tek sahibi siz olacaksınız!”
Fidye yazılımı grubu ayrıca kütüphanenin ele geçirilen sisteminden çalınan kimlik taramalarına benzeyen düşük çözünürlüklü bir ekran görüntüsünü de sızdırdı.
Çarşamba günü FBI ve CISA, Rhysida’nın çok çeşitli endüstri sektörlerindeki kuruluşları hedef alan fırsatçı saldırıları konusunda uyardı.
İki kurum, “Rhysida fidye yazılımından yararlanan tehdit aktörlerinin, eğitim, sağlık, üretim, bilgi teknolojisi ve devlet sektörlerindeki kurbanlar da dahil olmak üzere ‘fırsat hedeflerini’ etkilediği biliniyor” dedi.
“Hizmet olarak fidye yazılımı (RaaS) modeli olarak gözlemlenen Rhysida aktörleri, eğitim, üretim, bilgi teknolojisi ve devlet sektörlerindeki kuruluşları tehlikeye attı ve ödenen fidye, grup ve bağlı kuruluşlar arasında paylaştırılıyor.”
Çalınan İK belgeleri internete sızdırıldı
Britanya Kütüphanesi’nden çalınan İK belgelerinin sızdırıldığı, bugün kütüphanenin basın ofisi tarafından da doğrulandı; bu ofis, kullanıcıları ihtiyati tedbir olarak şifrelerini sıfırlamaları konusunda uyardı.
Ancak Birleşik Krallık ulusal kütüphanesi, saldırganların olay sırasında başka bilgilere erişim sağladığına dair henüz bir kanıt bulamadı.
“Bunun, bu tür suç faaliyetleriyle tanınan bir grup tarafından yapılan bir fidye yazılımı saldırısı olduğunu artık doğruladık. Dahili İK bilgilerimize ilişkin dosyalardan olduğu anlaşılan bazı verilerin sızdırıldığının farkındayız.” söz konusu.
“Daha geniş kullanıcı verilerinin ele geçirildiğine dair hiçbir kanıtımız yok. Ancak tedbir olarak, kullanıcıların British Library hizmetleri için başka yerlerde de kullandıkları bir şifresi varsa bunu değiştirmelerini öneriyoruz.”
Britanya Kütüphanesi ilk olarak geçen hafta bu büyük kesintinin arkasında bir fidye yazılımı saldırısının olduğunu doğruladı.
Saldırganlar, 28 Ekim Cumartesi günü kütüphanenin sistemlerini şifreledi ve bunun sonucunda ortaya çıkan BT kesintisi, Britanya Kütüphanesi’nin çevrimiçi sistemlerini, hizmetlerini ve Wi-Fi gibi belirli tesis içi olanaklarını etkilemeye devam ediyor; web sitesi, saldırıdan neredeyse üç hafta sonra hala çevrimdışı durumda. .
Kütüphane, hizmetlerinin çoğunu önümüzdeki birkaç hafta içinde yeniden başlatacağını tahmin ediyor, ancak bazı kesintiler uzun süre devam edebilir.
Kütüphanenin web sitesine yılda 11 milyondan fazla ziyaretçi akın ederken, koleksiyonlarına her gün 16.000’den fazla kişi hem yerinde hem de çevrimiçi olarak erişiyor.
Britanya Kütüphanesi koleksiyonu, 625 kilometrelik raflarda depolanan 150 milyondan fazla öğeyi kapsıyor. Kütüphane, İngiltere ve İrlanda’da yayınlanan her yayının bir kopyasını aldığından, arşivlerine her yıl yaklaşık 3 milyon yeni öğe eklenmektedir.