Fin octobre 2023, le trésor national du Royaume-Uni, la British Library, a été confronté à un important perturbation à ses services en raison d'un Panne informatique. Cependant, il est vite apparu que la vénérable institution avait été victime d'un cyberattaque par rançongiciel orchestré par le Rhysida gang. Cet acte malveillant a entraîné le vol et la fuite ultérieure des données de la bibliothèque par des cybercriminels.
Depuis lors, la British Library travaille avec diligence pour rétablir ses services interrompus, même si les progrès ont été lents en raison des enquêtes médico-légales en cours. À la lumière de ces événements, il est crucial de comprendre la chronologie et les implications de cette cyberattaque.
Rhysida a revendiqué leur responsabilité
Le gang Rhysida, responsable de l'attaque du ransomware, fuite ressources humaines internes INSTITUTIONNELS , y compris les passeports et les contrats des employés, sur le dark web. Ils ont également lancé une vente aux enchères des données volées, exigeant 20 bitcoins (environ 600,000 XNUMX £) pour l’ensemble des données.
Fin novembre, il a été confirmé que les données des utilisateurs, dont près de 90 % des fichiers volés, avaient été divulguées par Rhysida. Cela indique notamment la position ferme de la British Library contre toute négociation ou coopération avec les demandes des attaquants, une approche alignée sur les meilleures pratiques recommandées pour gérer les attaques de ransomware.
Comment ils ont obtenu les données
Les données divulguées, totalisant 573 Go, englobent près de 500,000 XNUMX fichiers, dont beaucoup proviennent de la gestion de la relation client de la bibliothèque (CRM) base de données. Ces fichiers contiennent informations personnelles, y compris les noms, adresses e-mail et, dans certains cas, adresses postales et numéros de téléphone. Heureusement, aucune donnée financière ne semble avoir été compromise.
Moyens pour éviter de telles attaques
En réponse à cette faille, les organisations doivent renforcer leur mesures de cybersécurité pour éviter des incidents similaires. Implémentation robuste solutions de sécurité réseau tels que RELIANOIDl'appliance réseau de, parallèlement au strict respect de la cybersécurité les meilleures pratiques, peut atténuer considérablement le risque d’attaques de ransomware et protéger des actifs de données précieux. Tirons les leçons de l'expérience de la British Library et donnons la priorité aux mesures proactives de cybersécurité pour nous protéger contre les menaces futures.
Articles de blog associés
