Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые продолжаются до сих пор.
На прошлой неделе Британская библиотека подтвердила, что причиной масштабного сбоя в ее работе стала вымогательская атака. Злоумышленники зашифровали системы библиотеки в субботу, 28 октября, и возникший в результате этого сбой продолжает оказывать влияние на работу онлайновых систем, сервисов и Wi-Fi сетей Британской библиотеки. Так, сайт учреждения по-прежнему не работает, спустя почти три недели после атаки.
По оценкам представителей библиотеки, в течение ближайших нескольких недель будет восстановлена работа многих сервисов, однако различные сбои могут продолжаться еще долго.
Ежегодно сайт библиотеки посещают более 11 млн человек, а доступ к ее фондам ежедневно получают более 16 000 человек как в офлайне, так и через интернет.
Как сообщает теперь издание Bleeping Computer, операторы Rhysida выставили данные, похищенные у национальной библиотеки Великобритании, на аукцион. В течение недели группировка принимает ставки от заинтересованных в покупке лиц.
«Осталось всего семь дней, воспользуйтесь возможностью сделать ставку на эксклюзивные, уникальные и интересные данные. Открывайте свои кошельки и будьте готовы к покупке эксклюзивных данных. Мы продаем только в одни руки, никаких перепродаж, вы будете единственным владельцем», — пишут хакеры.
Также вымогатели распространили скриншот, на котором видны сканы документов, якобы украденные из взломанных систем библиотеки.
Утечка кадровых документов уже подтверждена пресс-службой библиотеки, которая предупредила пользователей о необходимости сбросить пароли в качестве меры предосторожности. Однако сообщается, что пока национальная библиотека Великобритании не обнаружила никаких доказательств того, что в ходе инцидента злоумышленники получили доступ к какой-либо другой информации.
«В настоящее время мы подтвердили, что это была атака с целью получения выкупа, осуществленная группой, известной подобной преступной деятельностью. Мы знаем, что произошла утечка некоторых данных, судя по всему, из файлов, относящихся к нашей внутренней кадровой информации, — гласит официальное заявление. — У нас нет доказательств того, что были скомпрометированы данные более широкого круга пользователей».
Стоит отметить, что несколько дней назад ФБР и CISA предупреждали об оппортунистических атаках Rhysida, направленных на организации из самых разных отраслей. По данным американских правоохранителей, группировка атакует организации в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.