كان الذعر السيبراني الذي أصاب المكتبة البريطانية في عيد الهالوين عبارة عن برنامج فدية
وقد أكدت المكتبة البريطانية ذلك انقطاع تكنولوجيا المعلومات الذي بدأ في نهاية أكتوبر كان في الواقع نتيجة لهجوم فدية على أنظمته، والذي لم يتعاف منه بعد.
تم إسقاط أنظمة المنظمة يوم الأحد 29 أكتوبر، على الرغم من أن الأمر استغرق يومين آخرين حتى تتمكن فرق تكنولوجيا المعلومات والأمن التابعة لها من إثبات أن هذا كان نتيجة لهجوم سيبراني.
بعد اسبوعين , وقالت المكتبة البريطانية إن الانقطاع لا يزال مستمرا وكان يؤثر على موقعه على الويب وأنظمته وخدماته عبر الإنترنت وبعض الخدمات الموجودة في الموقع بما في ذلك شبكات Wi-Fi العامة.
وقال متحدث باسم الشركة: “نتوقع استعادة العديد من الخدمات في الأسابيع القليلة المقبلة، لكن بعض الانقطاع قد يستمر لفترة أطول”. “لقد أكدنا الآن أن هذا كان هجومًا ببرامج الفدية، من قبل مجموعة معروفة بمثل هذا النشاط الإجرامي.
“لقد اتخذنا إجراءات وقائية مستهدفة ردًا على الهجوم لضمان سلامة أنظمتنا. نحن نجري أيضًا تحقيقًا جنائيًا بدعم من المركز الوطني للأمن السيبراني وشرطة العاصمة والمتخصصين في الأمن السيبراني.
ولم تعط المكتبة البريطانية أي إشارة إلى أنها دخلت في أي مفاوضات مع المهاجم، الذي لم يتم الكشف عن هويته حتى الآن.
حاليًا، المواقع الفعلية للمكتبة البريطانية في لندن ويوركشاير مفتوحة بالكامل، وكذلك غرف القراءة والعناصر الموجودة بداخلها، والوصول إلى عناصر المجموعة التي تم تسليمها إلى غرف القراءة في 28 أكتوبر أو قبله. وهي تدير طلبًا محدودًا لعناصر التجميع اليدوي في موقعها الرئيسي في سانت بانكراس عبر الكتالوجات المطبوعة للمواد الموجودة في الموقع، على الرغم من أن هذه الخدمة أصبحت الآن تعتمد على الورق.
كما أنها قادرة على تسجيل قراء جدد، على الرغم من أن ذلك يتم حاليًا بشكل مؤقت فقط، ولا يزال من الممكن استخدام التذاكر المشتراة مسبقًا لمعرضها الحالي وشراء تذاكر جديدة عبر الإنترنت. وتستمر الفعاليات العامة الأخرى كما هو مخطط لها، ويعمل المقهى والمطعم والمتجر بشكل طبيعي.
التفاصيل الفنية غير معروفة
ربطت التقارير السابقة سوء حظ المكتبة البريطانية بجهاز VMware ESXi الظاهري (VM) الضعيف والذي يستهدفه مجرمو الإنترنت على نطاق واسع بسبب شعبية عائلة ESXi داخل البيئات السحابية للمؤسسات.
ما إذا كان هذا هو الحال أم لا، لا يزال غير مؤكد، ولكن من المعروف أن عددًا من عصابات برامج الفدية قد بدأت في استهداف الخوادم التي تشغل برامج مراقبة الأجهزة الافتراضية ESXi هذا العام، مع وجود مشكلة أخرى تتمثل في نقص الدعم لمنتجات أمان الطرف الثالث، وفقًا لـ كراود سترايك.
“يدرك المزيد والمزيد من الجهات الفاعلة في مجال التهديد أن الافتقار إلى أدوات الأمان، والافتقار إلى تجزئة الشبكة الكافية لواجهات ESXi وITW [in the wild] “إن الثغرات الأمنية في ESXi تخلق بيئة غنية بالأهداف،” فريق البحث في CrowdStrike كتب في ورقة عمل نشرت في مايو 2023.
