W październiku 2023 roku Brytyjska Biblioteka, jeden z największych i najważniejszych zbiorów dokumentów na świecie, padła ofiarą ataku ransomware. Atakujący, grupa hakerska Rhysida, zażądali okupu w wysokości 20 bITcoinów, wówczas równowartości około 596 000 funtów, w zamian za przywrócenie dostępu do usług i zwrot skradzionych danych. Atak ten sparaliżował wiele kluczowych systemów Biblioteki, a jego skutki odczuwane są do dziś, stawiając przed nią poważne wyzwania w zakresie bezpieczeństwa cybernetycznego i odbudowy zaufania.
Przebieg ataku
Atak ransomware na Brytyjską Bibliotekę rozpoczął się w sobotę 28 października 2023 roku. Wtedy to okazało się, że większość systemów online Biblioteki została zablokowana przez złośliwe oprogramowanie. Rhysida, grupa hakerska stojąca za atakiem, ogłosiła swoje autorstwo i rozpoczęła aukcje 490 191 plików z ukradzionych danych na darknecie. Początkowa cena wywoławcza wynosiła 20 bITcoinów.
Pomimo tego, że Biblioteka nie ujawniła, czy zapłaciła okup, potwierdziła, że jej systemy CRM zostały naruszone, a pewne dane wewnętrzne i pracownicze mogły zostać wycieknięte do sieci. Biblioteka zapewnia jednak, że dane płatnicze klientów są bezpieczne.
Skutki ataku
Atak ransomware miał poważne konsekwencje dla Brytyjskiej Biblioteki:
– Przerwa w działaniu usług online: Wiele kluczowych usług online Biblioteki, w tym katalog online, zostało wyłączonych na miesiąc.
– Utrata danych: Rhysida twierdzi, że ukradła dane pracownicze, które zostały wystawione na aukcji.
– Koszty odzyskania: Odbudowa infrastruktury i systemów Biblioteki ma potrwać do połowy kwietnia 2024 roku, a pełne przywrócenie danych i systemów może potrwać jeszcze dłużej.
– Utrata reputacji: Atak ransomware zaszkodził reputacji Biblioteki jako instytucji o wysokiej odporności na cyberataki.
Wyzwania dla brytyjskiej biblioteki
Brytyjska Biblioteka stoi przed wieloma wyzwaniami w związku z atakiem ransomware:
– Odbudowa zaufania: Biblioteka musi odzyskać zaufanie użytkowników i partnerów po ataku, udowadniając, że potrafi zapewnić bezpieczeństwo ich danych.
– Wzmocnienie bezpieczeństwa: Biblioteka musi wzmocnić swoje systemy bezpieczeństwa, aby zapobiec podobnym atakom w przyszłości.
– Odzyskanie danych: Biblioteka musi odzyskać utracone dane i przywrócić dostęp do swoich zasobów.
– Dostosowanie do nowych zagrożeń: Biblioteka musi być przygotowana na nowe zagrożenia cybernetyczne, które mogą pojawić się w przyszłości.
Reakcja biblioteki
Brytyjska Biblioteka podjęła kroki w celu ograniczenia szkód i odbudowy po ataku ransomware:
– Współpraca z NCSC: Biblioteka współpracuje z Narodowym Centrum Bezpieczeństwa Cybernetycznego (NCSC) w celu zbadania ataku i przywrócenia usług.
– Przywrócenie usług online: Biblioteka stopniowo przywraca dostęp do swoich usług online, w tym do katalogu online.
– Komunikacja z użytkownikami: Biblioteka regularnie informuje użytkowników o postępach w odzyskiwaniu danych i usług.
Nauka z ataku
Atak ransomware na Brytyjską Bibliotekę jest przestrogą dla innych instytucji, że nawet największe i najlepiej zabezpieczone organizacje są narażone na ataki cybernetyczne. Atak ten podkreśla znaczenie:
– Wzmocnienia bezpieczeństwa cybernetycznego: Organizacje muszą inwestować w silne zabezpieczenia cybernetyczne, aby chronić swoje dane i systemy.
– Szkolenia pracowników: Pracownicy muszą być świadomi zagrożeń cybernetycznych i wiedzieć, jak chronić swoje dane.
– Planów awaryjnych: Organizacje muszą mieć plany awaryjne na wypadek ataku cybernetycznego, aby móc szybko i skutecznie przywrócić działalność.
Podsumowanie
Atak ransomware na Brytyjską Bibliotekę był poważnym wydarzeniem, które miało znaczący wpływ na działalność Biblioteki. Atak ten podkreśla rosnące zagrożenie cybernetyczne, z którym muszą zmagać się organizacje na całym świecie. Brytyjska Biblioteka pokazała, że nawet najlepsze instytucje są podatne na ataki, ale także, że można z nich wyjść i odbudować się. Odbudowa po ataku będzie wymagała od Biblioteki znacznych wysiłków i zasobów, a także współpracy z partnerami i użytkownikami. Atak ten jest przestrogą dla wszystkich organizacji, aby inwestowały w silne zabezpieczenia cybernetyczne i były przygotowane na podobne zagrożenia w przyszłości.
