Μοιραστείτε το άρθρο
Το Rhysida Ransomware Group έχει δημοσιεύσει τα περισσότερα από τα δεδομένα, που ισχυρίζεται ότι έχει κλέψει από τη Βρετανική Βιβλιοθήκη, ένα μήνα σχεδόν αφότου η επίθεση αποκαλύφθηκε.
Ειδική της ασφάλειας πληροφορικής, αρχικά υπέθεσαν ότι υπήρχε η πιθανότητα να μην είχαν υποκλαπεί μεγάλος αριθμός δεδομένων, αλλά ο ιδρυτής και δημιουργός του “Have I Been Pwned?”, Tony Hunt, ανέφερε ότι τελικώς το μέγεθος της υποκλοπής ήταν σημαντικό.
Η ιστοσελίδα της Rhysida αναφέρει ότι 490.191 αρχεία, συμπεριλαμβάνονται σε αυτή τη διαρροή, που φτάνει συνολικά τα 573 GB. Όταν οι κυβερνοεγκληματίες, ανακοίνωσαν για πρώτη φορά τη διαρροή, αξίωσαν μέσω δημοπρασίας, ένα ποσό που έφτανε τα 20 Bitcoins, δηλαδή περίπου 760.000$ με τη τρέχουσα αξία που έχει το συγκεκριμένο κρυπτονόμισμα.
Η ίδια ιστοσελίδα, εμφανίζει ότι το 90% των δεδομένων έχει φορτωθεί σε αυτήν, μαζί με ένα μικρού μήκους μήνυμα, που υποδεικνύει ότι κάποια από αυτά, έχουν ήδη πωληθεί : “Δεδομένα που δεν έχουν πωληθεί μεταφορτώθηκαν…Οι “κυνηγοί δεδομένων” μπορούν να τα απολαύσουν!”…
Ο Richard Cassidy, υπεύθυνος ασφάλειας πληροφοριων στη Rubrik δήλωσε στο theregister.com : “Με τέτοιου είδους κυβερνοεπιθέσεις, σαν αυτή στη Βρετανική Βιβλιοθήκη, που φέρεται ότι δεδομένα έχουν κλαπεί, είναι ζωτικής σημασίας να κατανοήσουμε ότι τέτοιου είδους ομάδες κυβερνοεγκληματιών όπως η Rhysida, δεν είναι απλά χάκερς, αλλά έξυπνοι επιχειρηματίες που δρουν ανάλογα”
“Δυστυχώς, ο αρχικός αυτός τρόπος επίθεσης, συμπεριλαμβανομένου και του δεύτερου κύμματος επίθεσης, επιφέρει πολλαπλά κέρδη σε αυτού του είδους τους κυβερνοεγκληματίες”.
Σε ενημέρωση που εξέδωσε η Βρετανική Βιβλιοθήκη τη Δευτερά το απόγευμα (27 Νοε 2023), επιβεβαίωσε ότι πράγματι οι ισχυρισμοί της ομάδας Rhysida έκλεψαν δεδομένα της, και συμβούλεψε τους πελάτες της, να αλλάξουν το κωδικό ασφαλείας τους, εαν αυτοί οι κωδικοί ήταν κοινοί και σε άλλους λογαριασμούς που είχαν (emails, τράπεζες, κ.α.).
Ο οργανισμός επίσης δήλωσε, ότι η διατάραξη της κανονικής λειτουργίας του, η οποία ήταν σε εύρος, μπορεί να διατηρηθεί για μήνες.
“Βιώνουμε ένα τεράστιο τεχνολογικό “μπλακ άουτ”, εξαιτίας της κυβερνοεπίθεσης. Η διακοπή , επηρρεάζει την ιστοσελίδα μας, τα διαδικτυακά συστήματά μας και τις υπηρεσίες μας, καθώς και κάποιες υπηρεσίες στον χώρο της Βιβλιοθήκης, όμως οι εγκαταστάσεις μας, παραμένουν ανοιχτες.”
“Έχοντας επιβεβαιώσει ότι πρόκειται για κυβερνοεπίθεση τύπου Ransomware, πλέον έχουμε αποδείξεις που μαρτυρούν ότι οι επιτιθέμενοι μπορεί να έχουν αντιγράψει κάποια στοιχεία χρηστών, και κάποια επιπλέον από αυτά τα δεδομένα έχουν δημοσιευθεί στο “σκοτεινό δίκτυο” (dark web).
“Θα συνεχίσουμε να εργαζόμαστε , μαζί με τους ειδικούς σε θέματα κυβερνοασφάλειας προκειμένου να εξεταστεί το είδους του ransomware ενώ παράλληλα θα προσπαθήσουν να έρθουν σε επικοινωνία με τους χρήστες, προκειμένου να τους δοθούν συμβουλές με πρακτικά βήματα για το τι χρειάζεται να γίνει από μέρους τους.”
Σύμφωνα με ειδοποιήσεις που αποστέλλονται από τη Βιβλιοθήκη σε πελάτες της, η Rhysida είχε πρόσβαση στις βάσεις δεδομένων CRM της βιβλιοθήκης και πιστεύεται ότι κατ’ελάχιστον αυτές περιέχουν τα ονόματα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των περισσότερων πελατών της.
Ταχυδρομικοί κώδικες, διευθύνσεις οικιών και τηλέφωνα , μπορεί επίσης να έχουν διαρρεύσει, αν οι πελάτες της βιβλιοθήκης, τα είχαν χρησιμοποιήσει κατά τη διάρκεια χρήσης των υπηρεσιών της, κάτι το οποίο όμως δεν μπορεί να διασταυρωθεί. οι οποίες όμως δεν
Σύμφωνα με πληροφορίες, λεπτομέρειες που αφορούσαν οικονομικά στοιχεία των πελατών, δεν τέθηκαν σε κίνδυνο, μιας που η Βιβλιοθήκη, χρησιμοποιούσε υπηρεσίες τρίτων για τις πληρωμές της.
Αφού συνέχισε την συνεργασία της με ειδικούς της Κυβερνοασφάλειας, προκειμένου να ερευνηθεί και να αποκατασταθεί το συμβάν, η Βιβλιοθήκη ζήτησε συγνώμη από τους πελάτες της, προσθέτοντας ακόμη, ότι ελπίζει οι επιπλέον πληροφορίες που θα συλλέξει σχετικά με τον κίνδυνο που διατρέχουν τα δεδομένα τους, θα επιτρέψουν στους πελάτες, να έχουν μια σαφέστερη εικόνα της τρέχουσας κατάστασης.
Η Βρετανική Βιβλιοθήκη έχει πλήρη επίγνωση για το ποιες υπηρεσίες είναι διαθέσιμες και ποιες όχι, εξαιρώντας τον κατεστραμμένο ιστότοπο, αλλά αυτό, είναι κάτι που παραμένει σε μεγάλο βαθμό αμετάβλητο, σε σχέση με τις προηγούμεςν ενημερώσεις. Ωστόσο, το δίκτυό του Wi-Fi φαίνεται να είναι το εφεδρικό, όπως και τα τερματικά πληρωμής με κάρτα.
“Το μέγεθος της επίθεσης στη Βρετανική Βιβλιοθήκη, τονίζει τη σημασία της συνεχούς ενίσχυσης και βελτίωσης των πρακτικών κυβερνοασφάλειας, προκειμένου αυτές να αντιμετωπίζουν αποτελεσματικά, τέτοιου είδους εξελιγμένες επιθέσεις”, είπε ο Jake Moore, αναλυτής και σύμβουλος κυβερνοασφάλειας στην εταιρεία ESET. “Η διάρκεια της επίθεσης, είναι κάτι που επίσης επηρρεάζει τη λειτουργία του οργανισμού και τους χρήστες του, και το τρόπο με τον οποίο οι εταιρείες αγωνίζονται μετά από μια τέτοια επίθεση, να ανταπεξέλθουν.
“Η χρήση μοναδικών κωδικών πρόσβασης, επηρεάζεται επίσης και είναι αισθητή , όταν η Βρετανική Βιβλιοθήκη ξεκίνησε να ενημερώνει τους πελάτες της , σχετικά με την ανάγκη αλλαγής των κωδικών τους, σε διάφορα άλλες ιστοσελίδες και λογαριασμούς που χειρίζονταν και που θα μπορούσαν κάλλιστα να επηρεαστούν και αυτοί.
“Τώρα , τα κλεμμένα δεδομένα είναι στο dark web και είναι απίθανο να αφαιρεθούν από εκεί, επομένως η διαδικασία πλέον επικεντρώνεται στη συνεργασία της Βιβλιοθήκης με τις Αρχές, καθώς και με την ενημέρωση όλων αυτών που επηρεάστηκαν, για το πως να εφαρμόσουν βέλτιστες πρακτικές, προκειμένου να αντιμετωπίσουν το φαινόμενο.
Ένα από τα θετικά , που προέκυψαν από αυτή την ιστορία, είναι ότι με την επίθεση αυτή, υπάρχει ελπίδα ότι άλλες εταιρείες και οργανισμοί, θα δώσουν πλέον μεγαλύτερη βάση στην ασφάλεια των ευαίσθητων δεδομένων τους, κάτι που μέχρι τώρα δεν ίσχυε.
Πηγή: theregister.com
Μοιραστείτε το άρθρο
