The gang ransomware Rhysida ανέλαβε την ευθύνη για την πρόσφατη κυβερνοεπίθεση στη British Library, η οποία προκάλεσε συνεχόμενη διακοπή λειτουργίας διαφόρων systems τον Οκτώβριο.
Τώρα, η ομάδα Rhysida δημοπρατεί τα data που φέρεται να έκλεψε από τα συστήματα της εθνικής βιβλιοθήκης του Ηνωμένου Βασιλείου. Η συμμορία θα δέχεται προσφορές για τις επόμενες επτά ημέρες.
“Με μόλις 7 ημέρες προθεσμία, αδράξτε την ευκαιρία να υποβάλετε προσφορά για αποκλειστικά, μοναδικά και εντυπωσιακά δεδομένα”, λέει η συμμορία.
“Ανοίξτε τα πορτοφόλια σας και ετοιμαστείτε να αγοράσετε αποκλειστικά data. Πουλάμε μόνο σε έναν, χωρίς μεταπώληση, θα είστε ο μόνος ιδιοκτήτης!", he also said.
Η ομάδα ransomware διέρρευσε, επίσης, ένα screenshot (χαμηλής ανάλυσης) που μοιάζει με σαρώσεις αναγνωριστικών, που έχουν κλαπεί από τη βιβλιοθήκη.
See also: Yamaha Motor: Ransomware attack led to employee data breach
Πριν μερικές ημέρες, το FBI and the CISA προειδοποίησαν για τις attacks της ransomware συμμορίας Rhysida που στοχεύουν οργανισμούς σε διάφορους τομείς.
“Οι φορείς απειλών που αξιοποιούν το Rhysida ransomware είναι γνωστό ότι επηρεάζουν στόχους ευκαιριακά, συμπεριλαμβανομένων των θυμάτων στους τομείς της εκπαίδευσης, της υγειονομικής περίθαλψης, της μεταποίησης, της τεχνολογίας των πληροφοριών και της κυβέρνησης“, ανέφεραν οι δύο υπηρεσίες.
Διέρρευσαν στο διαδίκτυο κλεμμένα έγγραφα
Το γραφείο Τύπου της βιβλιοθήκης επιβεβαίωσε ότι οι hackers έχουν διαρρεύσει έγγραφα που σχετίζονται με το ανθρώπινο δυναμικό της Βρετανικής Βιβλιοθήκης. Οι ειδικοί προτείνουν την επαναφορά κωδικών πρόσβασης ως προληπτικό μέτρο.
Ωστόσο, η εθνική βιβλιοθήκη του Ηνωμένου Βασιλείου δεν έχει βρει ακόμη στοιχεία ότι οι δράστες είχαν πρόσβαση σε άλλες πληροφορίες κατά τη διάρκεια του περιστατικού.
“Έχουμε πλέον επιβεβαιώσει ότι επρόκειτο για επίθεση ransomware, από μια ομάδα γνωστή για τέτοια εγκληματική δραστηριότητα. Γνωρίζουμε ότι έχουν διαρρεύσει ορισμένα δεδομένα, τα οποία φαίνεται να προέρχονται από αρχεία που σχετίζονται με τις εσωτερικές πληροφορίες ανθρώπινου δυναμικού μας“, reported.
See also: Toyota: ransomware gang Medusa threatens to leak data
“Δεν έχουμε αποδείξεις ότι τα ευρύτερα δεδομένα χρηστών έχουν παραβιαστεί. Ωστόσο, συνιστούμε, ως προληπτικό μέτρο, την επαναφορά του κωδικού Accessed at για υπηρεσίες της Βρετανικής Βιβλιοθήκης, ειδικά αν ο κωδικός χρησιμοποιείται και αλλού“, λέει η βιβλιοθήκη.
Η Βρετανική Βιβλιοθήκη επιβεβαίωσε για πρώτη φορά την επίθεση ransomware την περασμένη εβδομάδα.
Οι επιτιθέμενοι παραβίασαν τα συστήματα της βιβλιοθήκης το Σάββατο 28 Οκτωβρίου, επηρεάζοντας τη λειτουργία πολλών συστημάτων. Κάποια διαδικτυακά συστήματα εξακολουθούν να έχουν πρόβλημα.
Η βιβλιοθήκη εκτιμά ότι θα αποκαταστήσει πολλές από τις services της εντός των επόμενων εβδομάδων. Ωστόσο, ορισμένες υπηρεσίες μπορεί να αντιμετωπίζουν προβλήματα για πολύ καιρό ακόμα.
Μέτρα προστασίας που πρέπει να ληφθούν
Η Βρετανική Βιβλιοθήκη, όπως και όλοι οι οργανισμοί, πρέπει να εφαρμόσει διάφορα μέτρα ασφαλείας για την πρόληψη μελλοντικών κυβερνοεπιθέσεων. Ένα από αυτά τα μέτρα ήταν η χρήση ενημερωμένου λογισμικού ασφαλείας.
See also: Half of the ransomware groups identified in attacks in 2023 are new
Επιπλέον, πρέπει να υπάρχει μια πολιτική ασφαλείας που περιλαμβάνει τη χρήση πολύπλοκων κωδικών πρόσβασης και την απαγόρευση της χρήσης αδύναμων κωδικών. Αυτό εξασφαλίζει ότι μόνο
εξουσιοδοτημένα άτομα έχουν πρόσβαση στα συστήματα της βιβλιοθήκης και μειώνει
τον κίνδυνο πρόσβασης τρίτων.
Επιπλέον, σημαντική είναι η ύπαρξη αντιγράφων ασφαλείας των δεδομένων σε διάφορες τοποθεσίες. Αυτό εξασφαλίζει ότι, ακόμα και αν ένα σύστημα πληγεί από cyber attack, οι πληροφορίες θα παραμείνουν ασφαλείς και προσβάσιμες.
Τέλος, η βιβλιοθήκη πρέπει να εκπαιδεύσει το προσωπικό της για την αναγνώριση και αντιμετώπιση κυβερνοεπιθέσεων. Οι υπάλληλοι πρέπει να εκπαιδευτούν, ώστε να αναγνωρίζουν ύποπτα emails, να αποφεύγουν κλικ σε κακόβουλους συνδέσμους και να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα στον υπεύθυνο ασφάλειας.
Source : www.bleepingcomputer.com
