Jump to content

Кибератака на Британскую библиотеку

Входные ворота Британской библиотеки на Юстон-роуд , Сент-Панкрас, Лондон , вид на статую Ньютона.

В октябре 2023 года атаковала Rhysida хакерская группа онлайн-информационные системы Британской библиотеки . Они потребовали выкуп в размере 20 биткойнов , что на тот момент составляло около 596 000 фунтов стерлингов , за восстановление сервисов и возврат украденных данных. Когда Британская библиотека не согласилась на эту попытку, Рисида публично опубликовала в Интернете около 600 ГБ утекших материалов. Это было описано как «один из худших киберинцидентов в британской истории». [1]

Основной каталог вернулся в сеть 15 января 2024 года в формате только для чтения , хотя ожидается, что некоторые услуги библиотеки будут недоступны в течение нескольких месяцев. Британская библиотека будет использовать около 40 процентов своих финансовых резервов, около 6–7 миллионов фунтов стерлингов , для восстановления после атаки.

Фон

[ редактировать ]

Британская библиотека вневедомственный общественный орган , в котором в 2023 году хранилось около 14 миллионов книг, а также миллионы других предметов. [2] [3] Это крупнейшая библиотека в Соединенном Королевстве. [4] Библиотека была защищена брандмауэрами и антивирусным программным обеспечением , но не использовала многофакторную аутентификацию (MFA), а в феврале 2020 года был установлен новый сервер служб терминалов для облегчения удаленного доступа к сторонним поставщикам и внутренним ИТ-администраторам во время пандемии COVID-19. пандемия ; это был сервер, на котором во время атаки впервые был обнаружен несанкционированный доступ. В 2020 году отсутствие MFA на сервере было названо риском; в отчете библиотеки позже говорилось, что «возможные последствия, возможно, были недооценены». [5]

Rhysida  — хакерская группа и поставщик программ-вымогателей как услуги, стало известно уже известная своими атаками на жизненно важную инфраструктуру, такую ​​как школы, больницы и правительственные учреждения, о которой разведывательным службам в мае 2023 года. [3] [6] Ранее они атаковали чилийскую армию , медицинскую исследовательскую лабораторию в Австралии и медицинскую компанию Prospect Medical Holdings. [6]

Атака на Британскую библиотеку была частью более широкой схемы кибератак против культурных учреждений того времени. Эти нападения ранее затронули Метрополитен-опера в Нью-Йорке и Музей естественной истории в Берлине . [7]

Хронология событий

[ редактировать ]

2023

[ редактировать ]

2024

[ редактировать ]
  • 5 января: Библиотека объявляет, что будет использовать около 40 процентов своих финансовых резервов для восстановления после атаки, стоимость которой оценивается примерно в 6–7 миллионов фунтов стерлингов. [12]
  • 10 января: Библиотека объявляет, что некоторые из ее сервисов вернутся в онлайн-режим с 15 января, причем доступ, по словам Роли Китинга , исполнительного директора библиотеки, будет «более медленным и более ручным», чем до атаки. Китинг приносит свои извинения за то, что «за последние два месяца исследователи, чья учеба, а в некоторых случаях и средства к существованию, зависят от доступа к библиотечной коллекции, были лишены этого доступа». [13] [14]
  • 15 января: Основной онлайн-каталог Британской библиотеки восстанавливается в формате только для чтения . Пользователи могут осуществлять поиск по основному каталогу, но процесс проверки наличия и заказа товаров отличается. Доступ к ключевым специальным коллекциям восстановлен, но только для личного посещения. [13] [14] [15] [16]
  • 8 марта: Роли Китинг публикует сообщение в блоге на веб-сайте Британской библиотеки, объявляя о наличии отчета, который «дает описание и график атаки, насколько нам известно на данный момент, и ее последствия для работы библиотеки, будущей инфраструктуры и оценка риска." [17] [18] В отчете объявлено, что компания реализует схему «Восстановление и обновление», «чтобы обеспечить свою будущую способность реагировать на инциденты аналогичного масштаба последовательным и структурированным образом», включая «значительный переход» от технологий на местах к технологиям, работающим на месте. облако . [5]
  • 30 июля: Библиотека объявляет, что дистанционный заказ физических носителей для доставки в читальные залы будет доступен к сентябрю 2024 года. Цифровые версии исторически значимых рукописей будут постепенно переиздаваться, начиная с сентября, на основе «приоритетного списка рукописей, основанного на Критерии, включая предметы, которые наиболее востребованы до кибератаки, и предметы, доступ к читальному залу которых ограничен». Образовательные веб-сайты и цифровые академические журналы также будут восстановлены до 2024–25 учебного года, насколько это возможно. Ожидается, что цифровой заказ товаров в автоматизированном складском здании снова станет онлайн в августе 2024 года. [19]

Методы атаки

[ редактировать ]

В библиотеке заявили, что злоумышленники, вероятно, использовали фишинг , целевой фишинг или грубую атаку , чему способствовала компрометация сторонних учетных данных, а также отсутствие использования библиотекой многофакторной аутентификации. Получив доступ, Рисида использовала три метода, чтобы идентифицировать и скопировать 600 ГБ документов во время атаки, включая личные данные пользователей и сотрудников библиотеки. Это были: [5]

  1. Целевая атака, в ходе которой были скопированы полные разделы сетевых дисков отделов финансов, технологий и кадров библиотеки, что составило 60% всего скопированного контента.
  2. Атака по ключевым словам, в ходе которой сканировались файлы и папки, в именах которых использовались конфиденциальные ключевые слова, в том числе «паспорт» или «конфиденциально», что составляло 40% скопированных данных и включало файлы из корпоративных сетей и личных дисков, используемых сотрудниками.
  3. Взлом собственных утилит, которые затем использовались для принудительного создания резервных копий 22 баз данных, включая контактные данные внешних пользователей и клиентов.

Кроме того, Rhysida и ее филиалы уничтожили серверы, чтобы помешать восстановлению системы и судебно-медицинскому анализу . [5]

Влияние

[ редактировать ]

Хотя процесс расчета полного финансового ущерба от атаки продолжается, [5] После нападения на функционирование библиотеки был нанесен ряд воздействий. К ним относятся:

  • Предметы библиотеки из филиала в Бостон-Спа не удалось перенести в лондонский офис. [8]
  • Около 20 000 писателей, иллюстраторов и переводчиков, которые обычно получали права на государственное кредитование за взятые взаймы книги, получили задержку выплат. [20] [8]
  • Программа выездных стипендий библиотеки на 2024–2025 годы была приостановлена. [8]
  • Компьютеризированный каталог несколько месяцев находился в автономном режиме, а в январе 2024 года его частично восстановили. [8]
  • По состоянию на 19 декабря 2023 года коллекция EThOS британских докторских диссертаций оставалась автономной. [6]
  • Затраты на восстановление после нападения оцениваются в 6–7 миллионов фунтов стерлингов. [12]
  • По состоянию на 16 мая 2024 года веб-страницы электронных ресурсов Британской библиотеки перенаправляются на страницу с заявлением: «Мы продолжаем испытывать серьезные технологические сбои в результате кибератаки. Наши здания открыты как обычно, однако Сбой по-прежнему влияет на наш веб-сайт, онлайн-системы и службы, а также на некоторые локальные службы. Это временный веб-сайт с ограниченным содержанием, на котором описаны доступные в настоящее время услуги, а также то, что происходит в библиотеке». [21]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Эш, Ламорна (6 февраля 2024 г.). «Благодаря теневой хакерской группе Британская библиотека все еще стоит на коленях. Есть ли способ их остановить?» . Хранитель . ISSN   0261-3077 . Проверено 22 февраля 2024 г.
  2. ^ Jump up to: а б с Шервуд, Харриет (22 ноября 2023 г.). «Личные данные, украденные в результате кибератаки на Британскую библиотеку, выставлены на продажу в Интернете» . Хранитель . ISSN   0261-3077 . Архивировано из оригинала 9 декабря 2023 г. Проверено 15 января 2024 г.
  3. ^ Jump up to: а б с д Уддин, Рэйф; Стейси, Стефани (21 ноября 2023 г.). «Кибератака на Британскую библиотеку вызывает обеспокоенность по поводу недостаточной устойчивости Великобритании» . Файнэншл Таймс . Архивировано из оригинала 30 декабря 2023 г. Проверено 15 января 2024 г.
  4. ^ Jump up to: а б с Руфо, Ясмин (21 ноября 2023 г.). «Британская библиотека: в результате кибератаки произошла утечка данных о сотрудниках» . Новости Би-би-си . Архивировано из оригинала 16 января 2024 г. Проверено 16 января 2024 г.
  5. ^ Jump up to: а б с д и Кокер, Джеймс (11 марта 2024 г.). «Нарушение третьей стороны и отсутствие MFA привели к атаке на Британскую библиотеку» . Журнал Инфобезопасность . Проверено 12 марта 2024 г.
  6. ^ Jump up to: а б с д и ж г час Найт, Сэм (19 декабря 2023 г.). «Тревожное воздействие кибератаки на Британскую библиотеку» . Житель Нью-Йорка . ISSN   0028-792X . Архивировано из оригинала 20 декабря 2023 г. Проверено 16 января 2024 г.
  7. ^ Харрис, Гарет (22 декабря 2023 г.). «Поскольку Британская библиотека сталкивается с последствиями кибератак, что могут сделать органы искусства для борьбы с угрозами программ-вымогателей?» . Художественная газета . Архивировано из оригинала 14 января 2024 г. Проверено 15 января 2024 г.
  8. ^ Jump up to: а б с д и Шервуд, Харриет (15 января 2024 г.). « Катастрофа в 22 карата: что будет дальше с сотрудниками и пользователями Британской библиотеки после кражи данных?» . Хранитель . Архивировано из оригинала 15 января 2024 г. Проверено 15 января 2024 г.
  9. ^ Jump up to: а б Скрокстон, Алекс (15 января 2024 г.). «Объяснение кибератаки на Британскую библиотеку: что вам нужно знать» . Компьютерный еженедельник . Архивировано из оригинала 16 января 2024 г. Проверено 16 января 2024 г.
  10. ^ Банфилд-Нвачи, Мейбл (31 октября 2023 г.). «В Британской библиотеке произошел серьезный сбой в работе технологий после кибератаки» . Хранитель . ISSN   0261-3077 . Архивировано из оригинала 08.11.2023 . Проверено 15 января 2024 г.
  11. ^ Адамс, Джеральдин Кендалл (20 декабря 2023 г.). «Музеи в тревоге после кибератаки на Британскую библиотеку» . Ассоциация музеев . Архивировано из оригинала 23 декабря 2023 г. Проверено 23 декабря 2023 г.
  12. ^ Jump up to: а б Уддин, Рэйф; Томас, Дэниел (5 января 2024 г.). «Британская библиотека должна сжечь резервы, чтобы оправиться от кибератаки» . Файнэншл Таймс . Архивировано из оригинала 16 января 2024 г. Проверено 16 января 2024 г.
  13. ^ Jump up to: а б Гросс, Дженни (15 января 2024 г.). «Через несколько месяцев после кибератаки Британская библиотека снова стала онлайн» . Нью-Йорк Таймс . ISSN   0362-4331 . Архивировано из оригинала 16 января 2024 г. Проверено 16 января 2024 г.
  14. ^ Jump up to: а б Шервуд, Харриет (15 января 2024 г.). «Британская библиотека начинает восстановление цифровых услуг после кибератаки» . Хранитель . ISSN   0261-3077 . Архивировано из оригинала 16 января 2024 г. Проверено 16 января 2024 г.
  15. ^ Нанджи, Нур (15 января 2024 г.). «Британская библиотека начинает восстанавливать онлайн-услуги после взлома» . Новости Би-би-си . Архивировано из оригинала 15 января 2024 г. Проверено 15 января 2024 г.
  16. ^ Симпсон, Крейг (15 января 2024 г.). «Британская библиотека восстанавливает онлайн-сервисы после кибератаки» . Телеграф . ISSN   0307-1235 . Архивировано из оригинала 16 января 2024 г. Проверено 16 января 2024 г.
  17. ^ Китинг, Роли (8 марта 2024 г.). «Извлечение уроков из кибератаки» . Блог «Знания имеют значение» . Британская библиотека . Проверено 8 марта 2024 г.
  18. ^ «Уроки кибератаки: обзор киберинцидентов Британской библиотеки» (PDF) . Британская библиотека. 8 марта 2024 г. с. 18 . Проверено 8 марта 2024 г.
  19. ^ «Восстановление наших услуг – обновление от 30 июля 2024 г.» . blogs.bl.uk .
  20. ^ Барнетт, Дэвид (6 января 2024 г.). «Ричард Осман среди авторов, потерявших гонорары из-за продолжающейся кибератаки на Британскую библиотеку» . Наблюдатель . ISSN   0029-7712 . Архивировано из оригинала 16 января 2024 г. Проверено 16 января 2024 г.
  21. ^ «К сожалению, мы не можем найти эту страницу» . Британская библиотека (bl.uk) . Проверено 29 февраля 2024 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=British_Library_cyberattack&oldid=1238200547"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2c94b5d133864919a412a86bb4ceffe3__1722607320
URL1:https://arc.ask3.ru/arc/aa/2c/e3/2c94b5d133864919a412a86bb4ceffe3.html
Заголовок, (Title) документа по адресу, URL1:
British Library cyberattack - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)