samedi, novembre 30, 2024

La British Library confirme le vol de données lors d’une attaque de ransomware

La British Library, la bibliothèque nationale du Royaume-Uni et l’une des plus grandes bibliothèques au monde, a confirmé qu’une attaque de ransomware avait entraîné le vol de données internes.

Fin octobre, la British Library a révélé pour la première fois qu’elle était confrontée à un incident de cybersécurité non précisé qui a provoqué une « panne technologique majeure » sur ses sites de Londres et du Yorkshire, qui a mis hors service son site Web, ses lignes téléphoniques et ses services sur site, tels que le Wi-Fi des visiteurs. -Fi et paiements électroniques.

Deux semaines plus tard, la panne de la British Library se poursuit. Cependant, l’organisation a maintenant confirmé que la perturbation était le résultat d’une attaque de ransomware lancée « par un groupe connu pour ce type d’activité criminelle ». La British Library a déclaré que certaines données internes ont été divulguées en ligne, qui « semblent provenir de nos fichiers RH internes ».

Cette confirmation intervient quelques heures après que la British Library ait été répertoriée sur le site de fuite du dark web du gang de ransomware Rhysida. La liste, vue par TechCrunch, revendique la responsabilité de la cyberattaque et menace de publier les données volées à la British Library à moins qu’elle ne paie une demande de rançon. Le gang exigeait plus de 740 000 dollars de bitcoins au moment de la rédaction de cet article.

Le gang du ransomware Rhysida n’a pas précisé la quantité ni le type de données qu’il a volées à la British Library, mais des échantillons de données partagées par le gang semblent inclure des documents de travail et des analyses de passeport.

Rhysida a fait l’objet la semaine dernière d’un avis conjoint de la CISA et du FBI, qui avertissait que le groupe exploitait des services à distance externes, tels que les VPN, pour compromettre les organisations des secteurs de l’éducation, de l’informatique et du gouvernement. L’avis avertit également que Rhysida, qui a été observé pour la première fois en mai, partage des chevauchements avec le gang de ransomwares Vice Society, un groupe de piratage connu pour ses attaques d’extorsion de ransomwares contre des organisations de santé et d’éducation.

« Notamment, selon le site de fuite de données du groupe de ransomwares, Vice Society n’a signalé aucune victime depuis juillet 2023, soit à peu près au moment où Rhysida a commencé à signaler des victimes sur son site », ont écrit les chercheurs de Sophos Colin Cowie et Morgan Demboski dans une analyse récente de Rhysida.

Il n’est pas rare que des gangs de ransomwares se dissolvent, changent de nom ou créent de nouvelles variantes de logiciels malveillants, souvent pour échapper aux sanctions gouvernementales ou éviter une arrestation par les forces de l’ordre.

Dans une déclaration partagée lundi sur X (anciennement Twitter), la British Library a déclaré qu’elle n’avait « aucune preuve » que les données de ses clients aient été compromises, mais elle recommande aux utilisateurs de changer leurs mots de passe par « mesure de précaution », en particulier si les clients utilisent les mêmes mots de passe sur plusieurs services.

On ne sait pas si la British Library dispose des moyens techniques nécessaires pour déterminer si les données des clients ont été récupérées.

La British Library n’a pas encore précisé comment elle a été compromise, combien de données d’employés ont été volées, ni si elle a reçu des communications ou une demande de rançon de la part des pirates. La British Library n’a pas répondu aux questions de TechCrunch, même s’il n’est pas clair si l’organisation a accès aux services de messagerie. Le site Web de la bibliothèque reste hors ligne au moment de la publication.

La British Library a déclaré dans son dernier communiqué qu’il pourrait lui falloir des semaines, voire plus, pour se remettre de l’attaque du ransomware. « Nous prévoyons de rétablir de nombreux services dans les prochaines semaines, mais certaines perturbations pourraient persister plus longtemps », indique le communiqué.

« Entre-temps, nous avons pris des mesures de protection ciblées pour garantir l’intégrité de nos systèmes et nous poursuivons notre enquête sur l’attaque avec le soutien de [National Cyber Security Centre]la police métropolitaine et les spécialistes de la cybersécurité.

Source-146

- Advertisement -

Latest