Rhysida ransomware-bende beweer kuberaanval op British Library

Ransomware-bende Rhysida het verantwoordelikheid aanvaar vir 'n kuberaanval op die Britse biblioteek in Oktober, wat 'n groot voortdurende ontwrigting veroorsaak het informatikas.

Η Rhysida δημοπρατεί τα δεδομένα που φέρεται να έκλεψε από τα εθνικά συστήματα βιβλιοθηκών του Ηνωμένου Βασιλείου. Η συμμορία δέχεται προσφορές από ενδιαφερόμενα μέρη watς επόμενες επτά ημέρες.

"Met net 7 dae op die klok, gryp die kans aan om op eksklusiewe, unieke en opvallende data te bie," sê die bende.

“Maak jou beursies oop en maak gereed om eksklusiewe data te koop. Ons verkoop net aan die een kant, geen herverkoop nie, jy sal die enigste eienaar wees!”

Die ransomware-span het ook 'n lae-resolusie-skermkiekie uitgelek van wat lyk soos skanderings van gesteelde ID's van die biblioteek se gekompromitteerde stelsel.

Die FBI en CISA het Woensdag gewaarsku teen Rhysida se opportunistiese aanvalle wat organisasies oor 'n wye reeks bedryfsektore teiken.

“Daar is bekend dat bedreigingsakteurs wat Rhysida lospryse gebruik, 'teikens van geleenthede' beïnvloed, insluitend slagoffers in die onderwys-, gesondheidsorg-, vervaardigings-, inligtingstegnologie- en regeringsektore,” het die twee agentskappe gesê.

"As 'n ransomware-as-a-service (RaaS)-model waargeneem, het Rhysida-akteurs organisasies op die gebied van onderwys in gevaar gestel, konstruksies, inligtingstegnologie en die regering en enige lospryse wat betaal word, word tussen die groep en hul filiale gedeel."

Gesteelde HR-dokumente het aanlyn uitgelek

'n Lek van HR-dokumente wat uit die Britse Biblioteek gesteel is, is vandag deur die biblioteek se perskantoor bevestig, wat gebruikers gewaarsku het om hul wagwoorde as 'n voorsorgmaatreël terug te stel.

Die VK se nasionale biblioteek het egter nog geen bewyse gevind dat die aanvallers tydens die voorval toegang tot ander inligting gehad het nie.

“Ons het nou bevestig dat dit 'n losprysaanval was, van 'n groep wat bekend is vir sulke kriminele aktiwiteite. Ons is bewus daarvan dat sommige data uitgelek is, wat blykbaar afkomstig is van lêers wat verband hou met ons interne HR-inligting.” hy het gesê.

“Ons het geen bewyse dat breër gebruikersdata gekompromitteer is nie. As 'n voorsorgmaatreël beveel ons egter aan dat as gebruikers 'n wagwoord het vir British Library-dienste wat hulle elders gebruik, hulle dit moet verander."

Die Britse Biblioteek het die eerste keer bevestig dat 'n losprysaanval verlede week agter hierdie groot onderbreking was.

Οι επιτιθέμενοι κρυπτογραφούσαν τα συστήματα της βιβλιοθήκης το Σάββατο 28 Οκτωβρίου και η προκύπτουσα διακοπή πληροφορικής συνεχίζει να επηρεάζει τα διαδικτυακά συστήματα, τις υπηρεσίες και ορισμένες επιτόπιες εγκαταστάσεις της Βρετανικής Βιβλιοθήκης, όπως το Wi-Fi, με τον ιστότοπο να παραμένει εκτός σύνδεσης σχεδόν τρεις εβδομάδες μετά την επίθεση. .

Die biblioteek skat dat hy baie van sy dienste binne die volgende paar weke sal herstel, maar sommige onderbrekings kan vir 'n lang tydperk bly.

Die biblioteek se webwerf het 'n jaarlikse invloei van meer as 11 miljoen besoekers, en sy versamelings word daagliks deur meer as 16.000 XNUMX mense op die terrein en aanlyn verkry.

Die Britse biblioteek se versameling strek oor meer as 150 miljoen items wat op 625 kilometer se rakke gestoor word. Ongeveer 3 miljoen nuwe items word elke jaar by sy argiewe gevoeg aangesien die biblioteek kopieë ontvang van elke uitgawe wat in die VK en Ierland gepubliseer word.