Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые продолжаются до сих пор.

На прошлой неделе Британская библиотека подтвердила, что причиной масштабного сбоя в ее работе стала вымогательская атака. Злоумышленники зашифровали системы библиотеки в субботу, 28 октября, и возникший в результате этого сбой продолжает оказывать влияние на работу онлайновых систем, сервисов и Wi-Fi сетей Британской библиотеки. Так, сайт учреждения по-прежнему не работает, спустя почти три недели после атаки.

По оценкам представителей библиотеки, в течение ближайших нескольких недель будет восстановлена работа многих сервисов, однако различные сбои могут продолжаться еще долго.

Ежегодно сайт библиотеки посещают более 11 млн человек, а доступ к ее фондам ежедневно получают более 16 000 человек как в офлайне, так и через интернет.

Как сообщает теперь издание Bleeping Computer, операторы Rhysida выставили данные, похищенные у национальной библиотеки Великобритании, на аукцион. В течение недели группировка принимает ставки от заинтересованных в покупке лиц.

«Осталось всего семь дней, воспользуйтесь возможностью сделать ставку на эксклюзивные, уникальные и интересные данные. Открывайте свои кошельки и будьте готовы к покупке эксклюзивных данных. Мы продаем только в одни руки, никаких перепродаж, вы будете единственным владельцем», — пишут хакеры.

Также вымогатели распространили скриншот, на котором видны сканы документов, якобы украденные из взломанных систем библиотеки.

Утечка кадровых документов уже подтверждена пресс-службой библиотеки, которая предупредила пользователей о необходимости сбросить пароли в качестве меры предосторожности. Однако сообщается, что пока национальная библиотека Великобритании не обнаружила  никаких доказательств того, что в ходе инцидента злоумышленники получили доступ к какой-либо другой информации.

«В настоящее время мы подтвердили, что это была атака с целью получения выкупа, осуществленная группой, известной подобной преступной деятельностью. Мы знаем, что произошла утечка некоторых данных, судя по всему, из файлов, относящихся к нашей внутренней кадровой информации, — гласит официальное заявление. — У нас нет доказательств того, что были скомпрометированы данные более широкого круга пользователей».

Стоит отметить, что несколько дней назад ФБР и CISA предупреждали об оппортунистических атаках Rhysida, направленных на организации из самых разных отраслей. По данным американских правоохранителей, группировка атакует организации в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии