2023年11月21日,大英图书馆是英国的国家图书馆,也是世界上最大的图书馆之一,它已证实,勒索软件攻击导致内部数据被盗。10月下旬,大英图书馆首次披露其遭遇了一起不明网络安全事件,导致其位于伦敦和约克郡的馆址发生"重大技术故障",网站、电话线以及现场服务(如访客 Wi-Fi 和电子支付)均瘫痪。
两周过去了,大英图书馆的故障仍在持续。不过,该组织现已证实,此次中断是"由一个以此类犯罪活动著称的组织"发起的勒索软件攻击造成的。大英图书馆表示,一些内部数据已经泄露到网上,"这些数据似乎来自我们的内部人力资源文件"。
这一确认是在大英图书馆被列入Rhysida勒索软件团伙的暗网泄露网站数小时后得到的。这份名单声称对此次网络攻击负责,并威胁称除非大英图书馆支付赎金,否则将公布从该馆窃取的数据。截至发稿时,该团伙索要价值超过 74 万美元的比特币。
Rhysida勒索软件团伙还没有透露从大英图书馆窃取了多少数据或哪些类型的数据,但该团伙共享的数据样本似乎包括就业文件和护照扫描件。
大英图书馆周一在 X(前 Twitter)上发表声明称,"没有证据"表明其客户的数据受到了威胁,但建议用户更改密码,作为"预防措施",尤其是如果用户在多个服务中使用相同的密码。目前还不知道大英图书馆是否有技术手段来确定客户数据是否被盗。
大英图书馆尚未说明它是如何被入侵的,有多少员工数据被盗,或者是否收到了黑客的通信或赎金要求。大英图书馆没有回应相关问题,但目前还不清楚该机构是否可以访问电子邮件服务。截至发稿时,该图书馆的网站仍处于离线状态。大英图书馆在最新声明中表示,从勒索软件攻击中恢复过来可能需要数周甚至更长的时间。声明说:"我们预计在未来几周内恢复许多服务,但有些中断可能会持续更长时间。""与此同时,我们已经采取了有针对性的保护措施,以确保我们系统的完整性,我们正在[国家网络安全中心]、伦敦警察局和网络安全专家的支持下继续调查这次攻击。"
天唯科技专注于大型组织信息安全领域及IT基础设施解决方案的规划、建设与持续运维服务。帮助客户提高IT基础设施及信息安全管控水平和安全运营能力,使客户在激烈的市场环境中保持竞争力。
我们一直秉承“精兵强将,专业专注”的发展理念。先后在江门、深圳成立分公司,在武汉、长沙成立办事处以及成立广州的服务支撑中心。公司已获得高新技术企业认证、已通过IS09001、IS027001、CCRC信息安全集成服务、CCRC信息安全风险评估、CCRC信息安全应急处理等认证。
Medusa勒索软件攻击丰田金融服务公司 索要800万美元