حجم خرق البيانات الذي يؤثر على المكتبة البريطانية في أعقاب هجوم برنامج الفدية Rhysida أصبح الأمر واضحًا الآن بعد أن نشرت العصابة الإجرامية الإلكترونية شريحة بحجم 573 جيجابايت من البيانات المسروقة من أنظمة المكتبة، والتي تضم أكثر من 490.000 ملف متميز، إلى موقع تسريب الويب المظلم الخاص بها.
وقال عملاء ريسيدا إن البيانات المنشورة تشكل 90% مما سرقته، مضيفين أنهم قاموا بتحميل بيانات لم يتمكنوا من بيعها. قد يبدو أن هذا يعني أن مجرمي الإنترنت قد تمكنوا من بيع كمية لا يستهان بها من البيانات بالمزاد العلني – كانت تطلب في الأصل 20 عملة بيتكوين مقابل المبلغ بالكامل.
وفي وقت سابق من هذا الأسبوع، كشفت المكتبة البريطانية أنه بالإضافة إلى البيانات الداخلية التي اعتقدت أنها مسروقة، فإن مستودع البيانات كما تضمنت المعلومات الشخصية للقراء والزوار، وقد بدأت الآن بإبلاغ القراء المتأثرين عبر البريد الإلكتروني.
في إشعار البريد الإلكتروني، تمت رؤية نسخة منه ومراجعتها بواسطة Computer Weekly، وتم أيضًا تم نشره على X بواسطة Troy Hunt من HaveIBeenPwnedكشفت المكتبة البريطانية أن Rhysida تمكنت من الوصول إلى قواعد بيانات إدارة علاقات العملاء (CRM) الخاصة بها.
“على الأقل، تحتوي قواعد البيانات هذه على الاسم وعنوان البريد الإلكتروني لمعظم مستخدمينا. بالنسبة لمستخدمي بعض خدماتنا، قد تحتوي قواعد البيانات هذه أيضًا على عنوان بريدي أو رقم هاتف.
“يتم الاستعانة بمصادر خارجية لجميع عمليات معالجة الدفع لدينا لتأمين موفري الدفع الخارجيين. ولذلك، نحن واثقون من عدم وجود أي بيانات لبطاقة الائتمان أو الخصم على الشبكة المتضررة، وأن أي تفاصيل بطاقة ربما استخدمتها لإجراء عمليات شراء معنا لا تزال آمنة.
“نحن نواصل العمل مع المتخصصين في الأمن السيبراني لمراجعة أمان بقية أنظمتنا، واستعادة خدماتنا بأمان في أقرب وقت ممكن. لقد قمنا بالفعل بتنفيذ إجراءات أمنية إضافية للدفاع ضد الهجمات المستقبلية.
بالإضافة إلى بياناتها السابقة، تواصل المكتبة البريطانية حث العملاء على اتخاذ احتياطات إضافية لحماية أنفسهم، وكحد أدنى يجب على الفور تغيير أي كلمة مرور على أي خدمة أخرى عبر الإنترنت ربما استخدموها أيضًا للوصول إلى خدماتها.
وأضافت المكتبة البريطانية: “نحن آسفون حقًا، نعلم أن تلقي هذه الرسالة الإلكترونية سيكون بمثابة أخبار مزعجة. مجتمعنا هو جوهر كل ما نقوم به، ونحن نضع كل مواردنا المتاحة للتحقيق في هذا الحادث واستعادة أنظمتنا والمجموعة الكاملة من خدماتنا.
بعد شهر من تنفيذ Rhysida هجومها السيبراني المعوق، لا تزال مجموعة كبيرة من خدمات المكتبة البريطانية غير قابلة للوصول، بما في ذلك موقعها الإلكتروني والعديد من الأنظمة والخدمات عبر الإنترنت.
ظلت المواقع المادية للمكتبة البريطانية في سانت بانكراس في لندن وبوسطن سبا في يوركشاير مفتوحة طوال الوقت، وقد نجحت في استعادة البنية التحتية لشبكة Wi-Fi العامة وأنظمة نقاط البيع الخاصة بها.
وتتوقع أن تكون قادرة على تقديم المزيد من الخدمات في الأشهر القليلة المقبلة، لكنها تحذر الآن من أن الانقطاع قد يستمر لأشهر قادمة – ولم تقدم جدولاً زمنياً محدداً لذلك، لأسباب واضحة.
