باج افزار Rhysida به کتابخانه ملی بریتانیا نفوذ کرد

rhysida-ransomware-gang-claims-british-library-cyberattack

باند باج افزار Rhysida مسئولیت حمله سایبری به کتابخانه ملی بریتانیا را بر عهده گرفته که این باج افزار باعث ایجاد اختلال در زیرساخت های فناوری اطلاعات این کتابخانه شده است.

Rhysida در حال حراج داده هایی است که گفته می شود از سیستم کتابخانه ملی بریتانیا به سرقت برده است. این باند طی هفت روز آینده به بهترین پیشنهاد جهت فروش داده ها پاسخ خواهد داد. این باند داده ها را فقط به یک نفر با بهترین پیشنهاد خواهد فروخت این باند مدعی شده که این اطلاعات، منحصر به فرد و ویژه هستند.

این گروه باج افزاری یک اسکرین شات با وضوح پایین از چیزی که شبیه اسکن های شناسه دزدیده شده از سیستم های در معرض خطر کتابخانه است منتشر کرد.

روز چهارشنبه، FBI و CISA در مورد حملات باج افزار Rhysida که سازمان ها را در طیف گسترده ای از بخش های صنعتی هدف قرار می دهد، هشدار دادند. این دو آژانس گفتند: «بازیگران تهدیدی که از باج‌افزار Rhysida استفاده می‌کنند، هدف‌های آن‌ها بر روی قربانیان در بخش‌های آموزشی، مراقبت‌های بهداشتی، تولید، فناوری اطلاعات و دولتی تأثیر می‌گذارند. بازیگران Rhysida که به عنوان یک مدل باج‌افزار به‌عنوان سرویس (RaaS) ( Ransomware as a Service  ) مشاهده می‌شود، سازمان‌ها را در آموزش، تولید، فناوری اطلاعات و بخش‌های دولتی به خطر انداخته‌اند و هر باج پرداختی بین گروه و شرکت‌های وابسته تقسیم می‌شود.»

اسناد منابع انسانی به سرقت رفته در فضای مجازی به بیرون درز کرد

افشای اسناد منابع انسانی به سرقت رفته از کتابخانه بریتانیا نیز امروز توسط دفتر مطبوعاتی این کتابخانه تایید شد که به کاربران هشدار داد به عنوان یک اقدام پیشگیرانه رمز عبور خود را تغییر دهند. با این حال، کتابخانه ملی بریتانیا هنوز مدرکی پیدا نکرده است که نشان دهد مهاجمان در جریان این حادثه به اطلاعات دیگری دسترسی پیدا کرده اند.

کتابخانه ملی بریتانیا در بیانیه‌ای اعلام کرد که: اکنون تایید کرده‌ایم که این یک حمله باج‌افزاری بوده است، توسط گروهی که به چنین فعالیت‌های مجرمانه معروف است. ما می‌دانیم که برخی از داده‌ها به بیرون درز کرده است که به نظر می‌رسد از فایل‌های مربوط به اطلاعات منابع انسانی داخلی ما باشد. ما هیچ مدرکی مبنی بر به خطر انداختن داده های کاربر گسترده تر نداریم. با این حال، به عنوان یک اقدام احتیاطی توصیه می کنیم که اگر کاربران رمز عبوری برای سرویس های کتابخانه بریتانیا دارند که در جاهای دیگر نیز استفاده می کنند، باید آن را تغییر دهند.

 کتابخانه بریتانیا برای اولین بار تأیید کرد که یک حمله باج افزار پشت این قطعی بزرگ هفته گذشته بوده است.

مهاجمان سیستم‌های کتابخانه را در روز شنبه، 28 اکتبر رمزگذاری کردند، و قطع زیرساخت های کتابخانه ناشی از آن همچنان بر سیستم‌های آنلاین، خدمات و برخی از امکانات در محل کتابخانه بریتانیا، مانند Wi-Fi، تأثیر می‌گذارد و این وب‌سایت تقریباً سه هفته پس از حمله همچنان آفلاین است.

این کتابخانه برآورد کرده که بسیاری از خدمات خود را ظرف چند هفته آینده بازیابی خواهد کرد، اما برخی از اختلالات ممکن است برای مدت طولانی ادامه داشته باشد. وب سایت این کتابخانه سالانه بیش از 11 میلیون بازدیدکننده دارد، در حالی که روزانه بیش از 16000 نفر در محل و آنلاین به مجموعه های آن دسترسی دارند.

مجموعه کتابخانه بریتانیا بیش از 150 میلیون مورد را در بر می گیرد که در 625 کیلومتر قفسه ذخیره می شود. تقریباً 3 میلیون مورد جدید سالانه به آرشیو آن اضافه می شود زیرا کتابخانه نسخه هایی از هر نشریه منتشر شده در بریتانیا و ایرلند را دریافت می کند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *