تقنية

المكتبة البريطانية تؤكد سرقة البيانات أثناء هجوم برنامج الفدية


أكدت المكتبة البريطانية، المكتبة الوطنية للمملكة المتحدة وواحدة من أكبر المكتبات في العالم، أن هجوم برنامج الفدية أدى إلى سرقة البيانات الداخلية.

في أواخر أكتوبر، كشفت المكتبة البريطانية لأول مرة عن تعرضها لحادث غير محدد يتعلق بالأمن السيبراني تسبب في “انقطاع كبير للتكنولوجيا” عبر مواقعها في لندن ويوركشاير، مما أدى إلى تعطل موقعها الإلكتروني وخطوط الهاتف والخدمات الموجودة في الموقع، مثل خدمة إنترنت الزائرين. -Fi والمدفوعات الإلكترونية.

وبعد مرور أسبوعين، لا يزال انقطاع الخدمة في المكتبة البريطانية مستمرًا. ومع ذلك، أكدت المنظمة الآن أن التعطيل كان نتيجة هجوم فدية شنته “مجموعة معروفة بمثل هذا النشاط الإجرامي”. وقالت المكتبة البريطانية إن بعض البيانات الداخلية تسربت عبر الإنترنت، والتي “يبدو أنها من ملفات الموارد البشرية الداخلية لدينا”.

ويأتي هذا التأكيد بعد ساعات من إدراج المكتبة البريطانية في موقع تسريب الويب المظلم الخاص بعصابة Rhysida Ransomware. وأعلنت القائمة، التي اطلعت عليها TechCrunch، مسؤوليتها عن الهجوم الإلكتروني وهددت بنشر البيانات المسروقة من المكتبة البريطانية ما لم تدفع طلب فدية. طالبت العصابة بما قيمته أكثر من 740 ألف دولار من عملة البيتكوين في وقت كتابة هذا التقرير.

لم تذكر عصابة Rhysida Ransomware مقدار أو أنواع البيانات التي سرقتها من المكتبة البريطانية، ولكن يبدو أن عينات البيانات التي شاركتها العصابة تشمل وثائق التوظيف ومسح جوازات السفر.

كانت Rhysida الأسبوع الماضي موضوعًا لاستشارة مشتركة بين CISA وFBI، والتي حذرت من أن المجموعة تستفيد من الخدمات البعيدة الخارجية، مثل الشبكات الافتراضية الخاصة (VPN)، لتسوية المنظمات عبر قطاعات التعليم وتكنولوجيا المعلومات والحكومة. وحذر الاستشارة أيضًا من أن Rhysida، الذي تم رصده لأول مرة في مايو، يتداخل مع عصابة Vice Society لبرامج الفدية، وهي مجموعة قرصنة معروفة بهجمات ابتزاز برامج الفدية على مؤسسات الرعاية الصحية والتعليم.

“من الجدير بالذكر أنه وفقًا لموقع تسرب بيانات مجموعة برامج الفدية، لم تنشر Vice Society أي ضحية منذ يوليو 2023، وهو الوقت الذي بدأت فيه Rhysida في الإبلاغ عن الضحايا على موقعها،” كتب كولين كوي ومورجان ديمبوسكي، الباحثان في سوفوس، في تحليل حديث لـ ريسيدا.

ليس من غير المألوف أن يتم حل عصابات برامج الفدية أو تغيير علامتها التجارية أو إنشاء أشكال جديدة من البرامج الضارة، غالبًا كوسيلة للتهرب من العقوبات الحكومية أو تجنب الاعتقال من قبل جهات إنفاذ القانون.

وفي بيان يوم الاثنين تمت مشاركته على موقع X (تويتر سابقًا)، قالت المكتبة البريطانية إنها “ليس لديها دليل” على أن بيانات عملائها قد تعرضت للاختراق ولكنها توصي المستخدمين بتغيير كلمات المرور الخاصة بهم “كإجراء احترازي”، خاصة إذا كان العملاء يستخدمون نفس كلمات المرور عبر خدمات متعددة.

من غير المعروف ما إذا كانت المكتبة البريطانية تمتلك الوسائل التقنية لتحديد ما إذا كانت بيانات العملاء قد تم أخذها أم لا.

ولم تذكر المكتبة البريطانية بعد كيف تم اختراقها، أو حجم بيانات الموظفين المسروقة، أو ما إذا كانت قد تلقت اتصالات أو طلب فدية من المتسللين. ولم ترد المكتبة البريطانية على أسئلة TechCrunch، على الرغم من أنه ليس من الواضح ما إذا كانت المنظمة لديها إمكانية الوصول إلى خدمات البريد الإلكتروني. يظل موقع المكتبة غير متصل بالإنترنت وقت النشر.

وقالت المكتبة البريطانية في بيانها الأخير إن الأمر قد يستغرق أسابيع، أو ربما أطول، حتى تتعافى من هجوم برنامج الفدية. وقال البيان: “نتوقع استعادة العديد من الخدمات في الأسابيع القليلة المقبلة، لكن بعض الانقطاع قد يستمر لفترة أطول”.

“في غضون ذلك، اتخذنا إجراءات وقائية مستهدفة لضمان سلامة أنظمتنا، ونحن نواصل التحقيق في الهجوم بدعم من [National Cyber Security Centre]وشرطة العاصمة والمتخصصين في الأمن السيبراني.



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى