هکرها اطلاعات کتابخانه بریتانیا را برای باجگیری به سرقت بردند
کتابخانهی بریتانیا (British Library) به مشتریانش اعلام کرده که ممکن است اطلاعات شخصی آنان در جریان حملهی باجافزاری اخیر به این نهاد بهسرقت رفته باشد. این حمله آنچنان گسترده بوده که بیش از یک ماه وبسایت کتابخانه را مختل و بسیاری از سیستمهای آن را قطع کرده است.
کتابخانهی بریتانیا در بیانیهای مطبوعاتی که این هفته برای مشتریانش ارسال کرده به آنان اطلاع داده که پایگاههای اطلاعاتی مدیریت ارتباط با مشتریان (CRM) این مجموعه در طول حملهی سایبری دردسترس هکرها قرار گرفته است. گروه باجافزاری Rhysida مسئولیت این حمله را بر عهده گرفت.
اطلاعات به سرقت رفته از این سامانه حاوی نام و آدرس ایمیل اکثر کاربران کتابخانه است. البته اوضاع برای برخی دیگر از قربانیان بدتر است و احتمالاً نشانی پستی یا شماره موبایل آنان نیز در این اسناد به سرقت رفته است.
حساب رسمی کتابخانهی بریتانیا در شبکهی اجتماعی ایکس (توییتر سابق) اعلام کرد: «مجموعهی ما به علت حملهی سایبری همچنان دچار یک اختلال فنی بزرگ است. این حمله بر وبسایت ما، سیستمها و خدمات آنلاین و همچنین برخی از خدمات حضوری ما تأثیر گذاشته است. البته وبسایتهای ما هنوز باز هستند و در حال حاضر میتوانید جزئیات خدمات موجود و موارد مفید دیگر را در آنها بیابید.»
هنوز مشخص نیست که چه تعداد از مشتریان این نهاد تحت تأثیر این حمله قرار گرفتهاند. لیشانی رامانایاکه، سخنگوی کتابخانهی بریتانیا جزئیات دقیقی ارائه نداده است.
هکرها درخواست باج هنگفت ۷۴۰ هزار دلاری را در قالب رمزارز دارند
گروه هکری Rhysida با انتشار فهرستی در وبسایت خود در دارکوب ادعا کرده است که تاکنون ۹۰ درصد از دادههایی را که از کتابخانهی بریتانیا به سرقت برده منتشر کرده است. این اطلاعات شامل بیش از ۴۹۰ هزار فایل با حجم مجموعاً ۵۷۳ گیگابایت است. زمانی که از مسئولین کتابخانه در این مورد سؤال شد، آن را انکار نکردند.
گروههای هکری باجافزاری معمولاً پس از حمله، بخشی از فایلهای به سرقت رفته را در وبسایتهای خود در دارکوب منتشر میکنند تا قربانیان را برای پرداخت باج تحت فشار قرار دهند. گروه Rhysida پیشتر این دادهها را در زمان انتشار به قیمت حدود ۷۴۰ هزار دلار و به شرط پرداخت با ارز دیجیتال به فروش گذاشته بود.
تککرانچ بخشهایی از دادههای منتشر شده را بررسی کرده است. این فایلها شامل اسناد داخلی مختلف مانند اطلاعات آموزشی و فاکتورها و اطلاعات حساس کارکنان مانند جزئیات حقوق و اسکن پاسپورت است.
هیچ اطلاعاتی از کارتهای اعتباری و پرداختهای مشتریان به سرقت نرفته است
در بهروزرسانی قبلی که هفتهی گذشته منتشر شد، کتابخانهی بریتانیا ضمن تأیید این موضوع گفت: «برخی از دادههای داخلی به صورت آنلاین به بیرون درز کرده است و به نظر میرسد شامل برخی از فایلهای منابع انسانی داخلی ما باشد.» این نهاد در آن زمان اعلام کرد که هیچ مدرکی مبنیبر به خطر افتادن دادههای مشتریان وجود ندارد.
مسئولان کتابخانه در جدیدترین اطلاعیهی خود اعلام کردند که اطلاعات پرداخت مشتریان در این حمله به سرقت نرفته است؛ زیرا تمامی پردازشهای مربوط به پرداخت، به شرکتهای شخص ثالث فعال در این زمینه برونسپاری شده است.
مسئولان همچنین افزودند: «ما مطمئن هستیم که هیچ اطلاعاتی از کارتهای اعتباری یا پرداختهای نقدی در شبکهی آسیب دیده وجود ندارد و هر گونه جزئیات کارتهایی که ممکن است برای خرید از ما استفاده شده باشند، همچنان محفوظ است.»
سیستمهای کتابخانهی بریتانیا نخستین بار در ماه اکتبر (مهر و آبان) امسال در معرض خطر قرار گرفتند و این حادثه با گذشت بیش از یک ماه هنوز بر وبسایت کتابخانه، سیستمهای آنلاین و برخی خدمات حضوری آنان از جمله دسترسی به اقلام مجموعه تاثیر گذاشته است. وبسایت کتابخانه در حال حاضر پیغامی را نمایش میدهد که میگوید کتابخانهی بریتانیا به دلیل حادثهای سایبری با یک اختلال فنی بزرگ مواجه است.
این کتابخانه میگوید با این که پیشبینی میشود ظرف چند هفتهی آینده بخشهای بیشتری به روال سابق خود برگردند، انتظار میرود اختلال در برخی خدمات تا چندین ماه ادامه داشته باشد.