英國國家圖書館確認遭到勒索軟體攻擊
攻擊事件簡介
英國國家圖書館確認遭到勒索軟體攻擊,並宣稱一些內部資料遭到竊取。此事件首次被揭露於十月底,當時圖書館宣布遭遇到一起不明的資安事件,導致倫敦和約克郡的網站、電話線和現場服務遭受嚴重技術故障,包括訪客 Wi-Fi 和電子支付服務。經過兩週的時間,圖書館仍持續停擺。然而該機構現在已確認這次故障是由「一個以從事此類非法活動著稱的團體」發動的勒索軟體攻擊所引起的。
勒索者要求付款
訊息確認後,英國國家圖書館被列入「Rhysida」勒索軟體幫派的暗網洩露網站。根據 TechCrunch 的觀察,該幫派聲稱負責這次攻擊事件,並威脅要公布從性成功竊取的資料,除非圖書館支付贖金。當前這個幫派要求支付價值超過 74 萬美元的比特幣。
資料外洩情況
Rhysida 勒索軟體幫派並沒有說明從性成功竊取了多少資料或是什麼型別的資料。然而幫派分享的資料樣本似乎包括就業檔案和護照掃描件。威脅警告指出,Rhysida 專門利用外部化的遠端服務(如 VPN)來入侵教育、IT 和政府部門的組織。此外有報告指出,Rhysida 與另一勒索軟體幫派 Vice Society 存在重疊,後者曾對醫療和教育組織實施攻擊。
對公共部門的影響
資料竊取事件的啟示
這起事件引發了對公共部門資安保護薄弱性的關注。公共機構通常擁有大量重要資料,故成為勒索軟體攻擊的易受攻擊物件。政府應當加固對這些機構的資安監控和保護措施,以避免類似事件再次發生。
勒索軟體幫派的不穩定性
此外 Rhysida 勒索軟體幫派由於不穩定性,可能會解散、改組或建立新的惡意軟體變體,以逃避政府制裁或法律制裁。這意味著民眾和組織應該時刻保持提高警覺,並加固自身的資安防護。
解決方案
英國國家圖書館表示將在未來數週內盡快恢復許多服務,但仍可能出現一些持續的干擾。此外圖書館已採取有針對性的保護措施以確保系統的完整性,並正與國家資安中心、倫敦警察廳和資安專家合作調查此次攻擊事件。
使用者建議
圖書館呼籲使用者為預防措施更換密碼,特別是那些在多個服務中使用相同密碼的使用者。然而當前尚不清楚圖書館是否擁有技術手段來確保客戶資料是否被竊取。
結語
這起事件提醒我們資安的重要性以及對於公共機構和個人而言,網路安全意識的提高至關重要。政府和組織應該加固資安訓練,定期進行測試,以確保對抗此類攻擊的能力。
延伸閱讀
- 英國深入調查 TikTok、Reddit 和 Imgur 如何保障兒童隱私!
- 英國網路監管機構強化深偽色情內容打擊措施!
- 英國重新命名人工智慧機構,首度與 Anthropic 合作打造 AI 安全新未來!
- 蘋果緊急修補 iPhone 與 iPad 漏洞!解密「極端精巧攻擊」背後的真相
- 英國任命前亞馬遜高管為反壟斷監管機構主席,聯盟表達擔憂!
- Pinterest 警告!DEI 攻擊成為潛在商業風險的最新公告!
- 「驚悚!PowerSchool 資料外洩波及英國 1.6 萬名學生」
- 英國上市首款實驗室培育肉!你的狗狗也能享受美味新選擇!
- 英國任命前亞馬遜高管道格·古爾為反壟斷機構臨時主席,重塑市場競爭格局!
- 英國推出數位錢包!全新驅動執照及身分證方案,還搭載 OpenAI 聊天機器人!
