De British Library heeft bevestigd dat bij een cyberaanval gestolen persoonlijke gegevens online zijn opgedoken, blijkbaar te koop aan de hoogste bieder.
De aanval in oktober werd uitgevoerd door een groep die bekend staat om dergelijke criminele activiteiten, aldus de Nationale Bibliotheek van Groot-Brittannië, die ongeveer 14 miljoen boeken en miljoenen andere items in bezit heeft.
Deze week heeft Rhysida, een bekende ransomwaregroep, de verantwoordelijkheid voor de aanval opgeëist. Hij plaatste afbeeldingen met een lage resolutie van persoonlijke gegevens online en bood de gestolen gegevens te koop aan met een startbod van 20 bitcoins (ongeveer £ 596.000).
Rhysida zei dat de gegevens “exclusief, uniek en indrukwekkend” waren en aan één enkele koper zouden worden verkocht. Hij stelde de deadline voor het indienen van biedingen vast tot 27 november.
De afbeeldingen lijken arbeidsovereenkomsten en paspoortgegevens te tonen.
De bibliotheek zei dat ze “zich ervan bewust was dat er gegevens zijn gelekt, die afkomstig lijken te zijn uit bestanden met betrekking tot onze interne HR-informatie”. Er is niet bevestigd dat Rhysida verantwoordelijk was voor de aanval, noch dat de te koop aangeboden gegevens personeelsgegevens waren.
Academici en onderzoekers die de bibliotheek gebruiken, zeggen dat verstoringen van de dienstverlening van de instelling na een ernstige ransomware-aanval waarschijnlijk nog maanden zullen aanhouden.
Deze week adviseerde de bibliotheek haar gebruikers om uit voorzorg alle logins die op andere sites worden gebruikt te wijzigen. Het voegde eraan toe: “We hebben gerichte veiligheidsmaatregelen genomen om de integriteit van onze systemen te waarborgen en blijven onderzoeken met de steun van het National Cyber Security Center (NCSC), de Metropolitan Police en cyberveiligheidsexperts. Omdat dit onderzoek nog loopt, kunnen we op dit moment geen verdere details geven.”
De aanval vond plaats op 31 oktober. De website van de bibliotheek is sindsdien gesloten en updates zijn op X geplaatst en naar de leden gemaild.
De bibliotheek zei: “De storing heeft gevolgen voor onze website, online systemen en diensten, evenals voor enkele diensten ter plaatse, waaronder onze leeszalen en openbare wifi. We verwachten dat veel diensten de komende weken zullen worden hersteld, maar sommige verstoringen kunnen langer duren.”
De locaties in Londen en Yorkshire waren zoals gewoonlijk open voor het publiek, voegde het eraan toe.
Eerder deze maand waarschuwden de FBI en de Amerikaanse Cybersecurity and Infrastructure Security Agency voor de dreiging die uitgaat van Rhysida.
na het promoten van de nieuwsbrief
In de gezamenlijke verklaring staat: “Het is bekend dat bedreigingsactoren die Rhysida-ransomware gebruiken ‘doelen van kansen’ beïnvloeden, waaronder slachtoffers in de onderwijs-, gezondheidszorg-, productie-, IT- en overheidssectoren.”
De groep zit achter recente aanvallen op het Chileense leger, de Portugese stad Gondomar en de Universiteit van West-Schotland.
Een woordvoerder van het NCSC zei: “We werken samen met de British Library om de impact van het incident volledig te begrijpen. Ransomware is een belangrijke cyberdreiging waarmee Groot-Brittannië wordt geconfronteerd en alle organisaties moeten onmiddellijk stappen ondernemen om het risico te beperken door ons advies op te volgen over hoe ze robuuste verdedigingsmechanismen kunnen opzetten om hun netwerken te beschermen.”
Roly Keating, Chief Executive van de British Library, zei: “We zijn onze vele gebruikers en partners enorm dankbaar die zoveel geduld en steun hebben getoond terwijl we werken aan het analyseren van de impact van deze criminele aanval en identificeren wat we moeten doen om herstel onze online systemen op een veilige en duurzame manier.”