I slutningen af oktober 2023 stod Storbritanniens nationalklenodie, British Library, over for en betydelig krise afbrydelse til sine tjenester på grund af en IT-udfaldDet viste sig dog hurtigt, at den ærværdige institution var blevet offer for en ransomware cyberangreb orkestreret af den Rhysida bande. Denne ondsindede handling resulterede i tyveri og efterfølgende lækage af bibliotekets data af cyberkriminelle.
Siden da har British Library arbejdet flittigt på at genoprette sine afbrudte tjenester, selvom fremskridtene har været langsomme på grund af igangværende retsmedicinske undersøgelser. I lyset af disse begivenheder er det afgørende at forstå tidslinjen og konsekvenserne af dette cyberangreb.
Rhysida påtog sig deres ansvar
Rhysida-banden, der er ansvarlig for ransomware-angrebet, lækket interne menneskelige ressourcer dokumenter, herunder medarbejderpas og kontrakter, på det mørke web. De iværksatte også en auktion af stjålne data, kræver 20 bitcoins (ca. £600,000) for hele datasættet.
Ved udgangen af november blev det bekræftet, at brugerdata, herunder næsten 90 % af de stjålne filer, var blevet lækket af Rhysida. Dette indikerer især British Library's standhaftige holdning mod at forhandle eller samarbejde med angribernes krav – en tilgang, der er i overensstemmelse med anbefalede bedste praksisser for håndtering af ransomware-angreb.
Hvordan de fik data
De lækkede data, i alt 573 GB, omfatter næsten 500,000 filer, hvoraf mange stammer fra bibliotekets kundestyringstjeneste (CRM) database. Disse filer indeholder følsom personlige oplysninger, herunder navne, e-mailadresser og i nogle tilfælde postadresser og telefonnumre. Heldigvis ser det ikke ud til, at nogen økonomiske data er blevet kompromitteret.
Midler til at undgå sådanne angreb
Som reaktion på dette brud skal organisationerne styrke deres cybersikkerhedsforanstaltninger for at forhindre lignende hændelser. Implementering af robuste netværkssikkerhedsløsninger, Såsom RELIANOIDnetværksapparat, sammen med streng overholdelse af cybersikkerhed bedste praksis, kan reducere risikoen for ransomware-angreb betydeligt og beskytte værdifulde dataaktiver. Lad os lære af British Library's erfaringer og prioritere proaktive cybersikkerhedsforanstaltninger for at beskytte mod fremtidige trusler.
Relaterede blogs
