英國國家圖書館確認遭到勒索軟體攻擊
攻擊事件簡介
英國國家圖書館確認遭到勒索軟體攻擊,並宣稱一些內部資料遭到竊取。此事件首次被揭露於十月底,當時圖書館宣布遭遇到一起不明的資安事件,導致倫敦和約克郡的網站、電話線和現場服務遭受嚴重技術故障,包括訪客 Wi-Fi 和電子支付服務。經過兩週的時間,圖書館仍持續停擺。然而該機構現在已確認這次故障是由「一個以從事此類非法活動著稱的團體」發動的勒索軟體攻擊所引起的。勒索者要求付款
訊息確認後,英國國家圖書館被列入「Rhysida」勒索軟體幫派的暗網洩露網站。根據 TechCrunch 的觀察,該幫派聲稱負責這次攻擊事件,並威脅要公布從性成功竊取的資料,除非圖書館支付贖金。當前這個幫派要求支付價值超過 74 萬美元的比特幣。資料外洩情況
Rhysida 勒索軟體幫派並沒有說明從性成功竊取了多少資料或是什麼型別的資料。然而幫派分享的資料樣本似乎包括就業檔案和護照掃描件。威脅警告指出,Rhysida 專門利用外部化的遠端服務(如 VPN)來入侵教育、IT 和政府部門的組織。此外有報告指出,Rhysida 與另一勒索軟體幫派 Vice Society 存在重疊,後者曾對醫療和教育組織實施攻擊。對公共部門的影響
資料竊取事件的啟示
這起事件引發了對公共部門資安保護薄弱性的關注。公共機構通常擁有大量重要資料,故成為勒索軟體攻擊的易受攻擊物件。政府應當加固對這些機構的資安監控和保護措施,以避免類似事件再次發生。勒索軟體幫派的不穩定性
此外 Rhysida 勒索軟體幫派由於不穩定性,可能會解散、改組或建立新的惡意軟體變體,以逃避政府制裁或法律制裁。這意味著民眾和組織應該時刻保持提高警覺,並加固自身的資安防護。解決方案
英國國家圖書館表示將在未來數週內盡快恢復許多服務,但仍可能出現一些持續的干擾。此外圖書館已採取有針對性的保護措施以確保系統的完整性,並正與國家資安中心、倫敦警察廳和資安專家合作調查此次攻擊事件。使用者建議
圖書館呼籲使用者為預防措施更換密碼,特別是那些在多個服務中使用相同密碼的使用者。然而當前尚不清楚圖書館是否擁有技術手段來確保客戶資料是否被竊取。結語
這起事件提醒我們資安的重要性以及對於公共機構和個人而言,網路安全意識的提高至關重要。政府和組織應該加固資安訓練,定期進行測試,以確保對抗此類攻擊的能力。Cybersecurity-英國,圖書館,勒索軟體,攻擊,資料竊取
延伸閱讀
- 聯合保健資料洩漏應提醒英國和 NHS!
- Thoma Bravo 以 50 億美元收購英國資安公司 Darktrace
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- TikTok Shop 將二手奢侈時尚擴充套件至英國
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- 奧米尼酒店宣稱客戶個人資料在勒索軟體攻擊中被竊取
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 醫療資訊科技公司遭勒索軟體入侵,患者敏感資料外洩
- 印度出行平臺 Ola 退出國際市場,終止在英國、澳洲和紐西蘭的業務
- 如何 Ember 在英國建立全電動城際巴士網路