大英圖書館確認(rèn)被勒索軟件攻擊：數(shù)據(jù)被盜，要挾 74 萬美元贖金

IT之家 11 月 21 日消息，英國國家圖書館、世界上最大的圖書館之一 —— 大英圖書館已確認(rèn)勒索軟件攻擊，導(dǎo)致內(nèi)部數(shù)據(jù)被盜。

10 月下旬，大英圖書館首次披露，它正在經(jīng)歷一場未具體說明的網(wǎng)絡(luò)安全事件，導(dǎo)致其位于倫敦和約克郡的網(wǎng)站出現(xiàn)“重大技術(shù)中斷”，進(jìn)而導(dǎo)致其網(wǎng)站、電話線路和現(xiàn)場服務(wù)（例如訪客 Wi-Fi）癱瘓。

兩周過去了，大英圖書館的網(wǎng)絡(luò)中斷仍在持續(xù)。該組織現(xiàn)已確認(rèn)，此次中斷是“以此類犯罪活動聞名的組織”發(fā)起的勒索軟件攻擊造成的。大英圖書館表示，一些內(nèi)部數(shù)據(jù)已在網(wǎng)上泄露，“似乎來自我們的內(nèi)部人力資源檔案”。

據(jù) TechCrunch 報道，大英圖書館已被列入 Rhysida 勒索軟件團(tuán)伙的暗網(wǎng)泄露網(wǎng)站名單，該團(tuán)伙聲稱對此次網(wǎng)絡(luò)攻擊負(fù)責(zé)，并威脅要公布從大英圖書館竊取的數(shù)據(jù)，除非大英圖書館支付贖金 —— 價值超過 74 萬美元（IT之家備注：當(dāng)前約 530.6 萬元人民幣）的比特幣。

Rhysida 勒索軟件團(tuán)伙尚未透露從大英圖書館竊取了多少數(shù)據(jù)或何種類型的數(shù)據(jù)，但該團(tuán)伙共享的數(shù)據(jù)樣本似乎包括就業(yè)文件和護(hù)照掃描。

當(dāng)?shù)貢r間周一，大英圖書館在 X（前身為 Twitter）上分享的一份聲明中表示，“沒有證據(jù)”表明其客戶的數(shù)據(jù)遭到泄露，但建議用戶更改密碼作為“預(yù)防措施”，特別是如果客戶的多個服務(wù)使用相同的密碼。

大英圖書館尚未透露它是如何被入侵的、有多少員工數(shù)據(jù)被盜，或者是否收到了黑客的通信或贖金要求。

大英圖書館在最新聲明中表示，可能需要數(shù)周甚至更長時間才能從勒索軟件攻擊中恢復(fù)過來。聲明稱：“我們預(yù)計在未來幾周內(nèi)恢復(fù)許多服務(wù)，但一些中斷可能會持續(xù)更長時間?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。