Birleşik Krallık’ın en büyük kütüphanesine düzenlenen önemli bir siber saldırının ardından yaşananlar yankılanmaya devam ediyor. Kurumu teknoloji kesintisine sürükleyen Ulusal Britanya Kütüphanesi siber saldırısından haftalar sonra, Rhysida Ransomware güvenlik olayını öne sürerek öne çıktı.
Siber güvenlik analisti Dominic Alvieri, sosyal medyada, grubun karanlık ağda yayınladığı gönderi de dahil olmak üzere hacker topluluğu tarafından öne sürülen en son iddiaları paylaştı. Dominic, “Ulusal Britanya Kütüphanesi siber saldırısı Rhysida Ransomware tarafından gerçekleştirildi.”
Bilgisayar korsanı grubu 7 günlük bir süre belirledi ve görünüşe göre Ulusal Britanya Kütüphanesi’ne fidye taleplerini yerine getirmesi için baskı yapıyor.
“Sadece 7 gün içinde özel, benzersiz ve etkileyici verilere teklif verme fırsatını yakalayın. Cüzdanlarınızı açın ve özel verileri satın almaya hazır olun. Tek ele satıyoruz, tekrar satış yok, tek sahibi siz olacaksınız!” hacker topluluğu tarafından paylaşılan metni okuyun.
Ancak, Ulusal Britanya Kütüphanesi siber saldırısı sırasında açığa çıkan verilerin veya bilgilerin niteliğine dair herhangi bir açıklama yapılmadı. Veriler 20 BTC fiyatıyla satışa sunuluyor.
Rhysida grubu Mayıs 2023’te ortaya çıktı ve şifreleme taktikleri ve veri sızdırma yetenekleriyle bilinen karmaşık ve sinsi bir kötü amaçlı yazılım türü olan Rhysida adlı bir fidye yazılımı çeşidini kullanıyor.
Ulusal Britanya Kütüphanesi Siber Saldırısı: Ne Oldu?
Ekim ayı sonlarında, geniş koleksiyonu ve bilginin korunmasındaki önemli rolü nedeniyle saygı duyulan Ulusal Britanya Kütüphanesi, hizmetleri ciddi şekilde etkileyen büyük bir kesinti yaşadı.
Başlangıçta teknik bir aksaklık olarak ortaya çıkan durum, hızla yaygın bir kesintiye dönüştü ve çeşitli hizmetleri etkiledi. Bu, web sitesi de dahil olmak üzere çevrimiçi sistemlerin yanı sıra Londra ve Yorkshire lokasyonlarında halka açık Wi-Fi gibi bir dizi yerinde hizmetin bozulmasını da kapsıyordu.
Ayrıca telefon hatları da dahil olmak üzere hizmetleri de etkileyerek kütüphanenin operasyonel zorluklarını artırdı.
Ulusal Britanya Kütüphanesi siber saldırısına ilişkin güncellemeler, kurumun resmi X(Twitter) kullanıcı adı ile birlikte resmi bir blogunda yayınlanmaya devam etti.
14 Kasım tarihli yakın tarihli resmi güncellemede kurum, Ulusal Britanya Kütüphanesi siber saldırısının gerçekleştiğini kabul ederek bunun bir fidye yazılımı saldırısı olduğunu doğruladı. Ancak duyuruda belirli bir hacker topluluğu tanımlanmadı.
Siber saldırı sonucunda web sitemizi, çevrimiçi sistemlerimizi ve hizmetlerimizi ve bazı yerinde hizmetlerimizi etkileyen büyük bir teknoloji kesintisi yaşamaya devam ediyoruz. Önümüzdeki birkaç hafta içinde birçok hizmetin eski durumuna gelmesini bekliyoruz, ancak bazı aksamalar devam edebilir.”
“Artık bunun, bu tür suç faaliyetleriyle tanınan bir grup tarafından yapılan bir fidye yazılımı saldırısı olduğunu doğruladık. Önceki güncellemelerde de belirtildiği gibi sistemlerimizin bütünlüğünü sağlamak için hedefe yönelik koruyucu önlemler aldık ve NCSC, Metropolitan Polisi ve siber güvenlik uzmanlarının desteğiyle adli bir soruşturma yürütüyoruz.
Hizmetlerin geri yüklenmesinin uzun bir süreç olması bekleniyor; fidye yazılımı saldırısında açığa çıkan verilerin ayrıntıları henüz açıklanmadı.
1973 yılında kurulan National British Library, kitaplar, el yazmaları, haritalar ve dijital içerik dahil 170 milyondan fazla öğeyi barındıran Birleşik Krallık’ın en büyük kütüphanesidir.
1753 yılında British Museum Kütüphanesi’nden çıkan bu kitapta Magna Carta gibi hazineler ve edebiyat ikonlarının eserleri yer alıyor. Kütüphane, çok çeşitli küresel bilgiye araştırma ve erişim için bir merkez görevi görüyor ve bilgiye erişimin korunmasında ve modernleştirilmesinde önemli bir rol oynuyor.
Ulusal Britanya Kütüphanesi siber saldırısının ardından kurum, yalnızca siber saldırının doğrudan etkisi nedeniyle değil, aynı zamanda verilerin hacker grubu tarafından ifşa edilmesi ve satılması nedeniyle de kritik bir noktada bulunuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.