في نهاية أكتوبر 2023، انتقلت المكتبة الوطنية في المملكة المتحدة، المكتبة البريطانية، إلى وسائل التواصل الاجتماعي لإبلاغ المستخدمين بأنها تعاني من انقطاع خدماتها بعد انقطاع تكنولوجيا المعلومات.
وعلى مدار الأسابيع القليلة التالية، تبين أن المؤسسة الموقرة قد وقعت ضحية لهجوم إلكتروني من خلال برامج الفدية، وأن بياناتها قد تمت سرقتها وتسريبها من قبل مجرمي الإنترنت.
وفي وقت لاحق، بدأت المكتبة البريطانية في استعادة بعض الخدمات المعطلة، لكن التقدم بطيء مع استمرار تحقيقاتها الجنائية. في هذا الدليل الأساسي، تعرف على ما حدث، واكتشف ما يحدث الآن، واكتشف ما قد يحدث بعد ذلك.
ما هي المكتبة البريطانية؟
باعتبارها المكتبة الوطنية في المملكة المتحدةتحتوي المكتبة البريطانية على أكثر من 170 مليون مادة. لا تشمل مجموعاتها الكتب فحسب، بل تشمل الرسومات والمجلات والمذكرات والخرائط والصحف والمجلات وبراءات الاختراع والطوابع البريدية والنصوص وحتى التسجيلات الصوتية والمرئية. يتكون جوهر مجموعة المكتبة البريطانية من مكتبات خاصة يعود تاريخها إلى القرن السابع عشرذ و 18ذ قرون، وتتضمن مقتنيات مملوكة للملك جورج الثاني والملك جورج الثالث. يعود تاريخ العناصر الأخرى في المجموعة إلى أكثر من ألف عام.
وهي أيضًا مكتبة إيداع قانونية، مما يعني أنها تتلقى نسخة من كل كتاب منشور في كل من المملكة المتحدة وجمهورية أيرلندا، بالإضافة إلى العناوين الخارجية الموزعة في المملكة المتحدة. يُعتقد أنه يضيف حوالي ثلاثة ملايين عنصر جديد كل عام، مما يتطلب كميات هائلة من الأرفف الجديدة.
على الرغم من أن جذورها تعود إلى قرون مضت، فقد تم إنشاء المنظمة رسميًا في عام 1973 بموجب قانون المكتبة البريطانية لعام 1972، وقبل ذلك كانت تدار كجزء من المتحف البريطاني. في هذه الأيام، يتم تشغيلها كهيئة غير إدارية من قبل وزارة الثقافة والإعلام والرياضة (DCMS).
يقع الموقع الرئيسي للمكتبة البريطانية على طريق يوستون بالقرب من محطة سانت بانكراس في وسط لندن. تم تصميم المبنى المحمي من الدرجة الأولى من قبل كولن سانت جون ويلسون وماري جين لونج، وافتتحته الملكة إليزابيث الثانية في عام 1998. تحتفظ المنظمة أيضًا بمنشأة ثانية في منتجع بوسطن الصحي في يوركشاير.
على الرغم من أن المكتبة البريطانية ليست مكتبة عادية تتيح لك استعارة الكتب لأخذها إلى المنزل، إلا أنها في جميع النواحي الأخرى مكتبة عاملة، ولك الحرية في زيارة مجموعاتها والوصول إليها في الموقع، مع وجود غرف قراءة مفتوحة للجميع، واستخدام مواردها الهائلة للتعلم والبحث. في الظروف العادية، تستضيف المكتبة البريطانية أيضًا دورات وفعاليات ومعارض وبرامج مدرسية، بل وتقدم أيضًا خدمات دعم لبدء الأعمال التجارية وتوسيع نطاقها.
ماذا حدث في الهجوم الإلكتروني على المكتبة البريطانية؟
في 29 أكتوبر 2023، كشفت المكتبة البريطانية عبر موقع X المعروف سابقًا باسم Twitter، أنها كانت تعاني من انقطاع تكنولوجيا المعلومات. وبعد يومين، في 31 أكتوبر، أكدت حدوث التعطيل كان بسبب هجوم سيبرانيوقالت إنها تحقق في الحادث بمساعدة المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة وجهات إنفاذ القانون.
على الرغم من أن المكتبة البريطانية لم تكن قادرة إلا على مشاركة تفاصيل محدودة في تلك المرحلة، إلا أن حقيقة أن أنظمة متعددة قد تم سحبها دون اتصال بالإنترنت قدمت دليلًا فوريًا على الطبيعة الدقيقة للحدث، أي هجوم برنامج الفدية. ومع ذلك، استغرق الأمر حتى منتصف نوفمبر بالنسبة للمكتبة البريطانية للتأكد من أن هذا هو الحال بالفعل.
بعد أيام قليلة، أعلنت عصابة Rhysida Ransomware مسؤوليتها عن الهجوم السيبراني وتسريب وثائق الموارد البشرية الداخلية، والتي ربما تتضمن عمليات مسح لجوازات سفر الموظفين وعقود العمل، على شبكة الإنترنت المظلمة. وبدأت العصابة أيضًا مزادًا لمدة أسبوع للبيانات التي زعمت أنها سرقتها، وطلبت 20 بيتكوين – حوالي 600 ألف جنيه إسترليني في ذلك الوقت – لمجموعة البيانات الكاملة.
في نهاية نوفمبروأكدت المكتبة البريطانية أن بيانات المستخدم كانت سرقتها وتسريبها ريسيدا. بعد ذلك بقليل، نشرت Rhysida 573 جيجابايت من البيانات – حوالي 90% من إجمالي المبلغ المسروق، إلى موقع تسرب الويب المظلم الخاص به. يشير هذا إلى أنها فشلت في العثور على مشتري لمجموعة البيانات الكاملة، ويشير إلى أن المكتبة البريطانية لم تتفاوض أو تتعاون مع مطالبها – وهي أفضل الممارسات الموصى بها في هجوم برامج الفدية.
تتضمن البيانات التي سربتها Rhysida ما يقرب من 500000 ملف، كثير منها مسروق من قاعدة بيانات إدارة علاقات العملاء (CRM) بالمكتبة البريطانية. من المفهوم أن هذه الملفات تتضمن المعلومات الشخصية للقراء والزوار، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني، وفي بعض الحالات العناوين البريدية وأرقام هواتفهم. ولحسن الحظ، لا يبدو أنه يتضمن أي بيانات مالية.
من هم ريسيدا؟
تُعرف العصابة الإجرامية الإلكترونية التي تقف وراء الهجوم الإلكتروني على المكتبة البريطانية باسم Rhysida. وظهرت ريسيدا، التي سُميت على اسم نوع من حريشات الأقدام، لأول مرة في عام 2023 وتعمل بمثابة برامج الفدية كخدمة (RaaS)، مما يعني أنها تبيع إمكانية الوصول إلى برامج الفدية الخاصة بها إلى الشركات التابعة لها مقابل الحصول على جزء من أرباحها. ومن المرجح أن أحد المنتسبين للعصابة كان وراء الهجوم الإلكتروني على المكتبة البريطانية.
وفقا للولايات المتحدة وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، يهاجم Rhysida إلى حد كبير أهداف الفرص، وقد ضرب قطاعات متعددة بما في ذلك التعليم والحكومة والرعاية الصحية وتكنولوجيا المعلومات والتصنيع.
تفضل عصابة Rhysida استغلال الخدمات البعيدة الخارجية للوصول إلى شبكات ضحاياها، وغالبًا ما تستخدم بيانات اعتماد صالحة سرقتها للمصادقة على نقاط وصول VPN الداخلية، مما يسمح لها بالحفاظ على موطئ قدم.
لقد استفادت في كثير من الأحيان من ثغرة أمنية في تصعيد الامتيازات في بروتوكول Microsoft NetLogon البعيد في سلاسل الهجوم الخاصة بها – يُعرف هذا الخلل باسم Zerologon ويتم تعقبه باسم CVE-2020-1472.
ومع ذلك، كانت هناك بعض التكهنات بأن عصابة Rhysida Ransomware تمكنت من الوصول إلى أنظمة المكتبة البريطانية عبر ثغرة أمنية في نظامها. البنية التحتية للجهاز الظاهري VMware ESXi، على الرغم من أنه لم يتم تأكيد ذلك حتى الآن.
ما هي الخدمات التي تأثرت بالهجوم الإلكتروني على المكتبة البريطانية؟
شملت الأنظمة التكنولوجية التي تأثرت بالهجوم السيبراني Rhysida على المكتبة البريطانية أنظمة الكمبيوتر والموقع الإلكتروني وشبكة الهاتف والشبكة اللاسلكية العامة.
كما منع انقطاع تكنولوجيا المعلومات المستخدمين من الوصول إلى العناصر الموجودة في المجموعة، على الرغم من أن المكتبة البريطانية تدير خدمة محدودة في هذا الصدد وهي قادرة على عرض العناصر الموجودة في المجموعة العامة في سانت بانكراس للاطلاع عليها.
لا تزال الخدمات الموجودة في الموقع، مثل الوصول إلى مجموعتها الرقمية، والوصول عبر الإنترنت في غرف القراءة الموجودة بالموقع، غير متوفرة، كما هو الحال مع خدمة المكتبة البريطانية عند الطلب.
تم أيضًا تعليق خدمة الإعارة الحيوية بين المكتبات، والتي تساعد المكتبات في جميع أنحاء المملكة المتحدة في الحصول على الكتب التي لا تملكها على رفوفها للقراء الذين يريدونها.
كما علقت أيضًا برنامج زمالة مركز إكليس الزائر لعامي 2024 و2025 – يدعم هذا البرنامج الأكاديميين والمؤلفين والمعلمين والصحفيين والباحثين من جميع أنحاء العالم، بمنح زمالة تصل إلى 3000 جنيه إسترليني لقضاء أسبوعين إلى ثلاثة أسابيع في استكشاف المملكة المتحدة. مجموعات المكتبة المتعلقة بأمريكا الشمالية والجنوبية ومنطقة البحر الكاريبي.
انهيار كامل للخدمات المتوقفة يمكن العثور عليها هنا.
وقد تسببت الآثار المترتبة على هذا الاضطراب في حدوث مشكلات لآلاف القراء والزوار والأكاديميين والباحثين، الذين كافحوا من أجل الوصول إلى المواد التي يحتاجونها لعملهم.
أثر الهجوم أيضًا على أكثر من 20 ألف مؤلف منشور في جميع أنحاء المملكة المتحدة، مؤهلين لتلقي الأموال بموجب نظام حقوق إقراض الدفع (PLR)، الذي يشرف على المدفوعات المقدمة للكتاب عندما يتم استعارة أعمالهم من أي مكتبة عامة في المملكة المتحدة ويتم تشغيلها. بواسطة المكتبة البريطانية.
يدفع نظام PLR ما يصل إلى 6600 جنيه إسترليني للشخص الواحد سنويًا، ويعتمد عليه العديد من المؤلفين الأقل شهرة لزيادة أرباحهم، ولكن من بين المتأثرين أيضًا بعض أشهر المؤلفين الذين يكتبون اليوم، مثل جيه كيه رولينج وريتشارد عثمان. .
ماذا يجب أن أفعل إذا تأثرت بالهجوم الإلكتروني الذي تعرضت له المكتبة البريطانية؟
إذا تم تضمين بياناتك في تسريب Rhysida، فمن المفترض أن تكون المكتبة البريطانية قد اتصلت بك الآن عبر البريد الإلكتروني لإبلاغك بذلك. وسوف نتواصل مرة أخرى إذا وجدت أن أي معلومات محددة أخرى قد تم اختراقها.
نظرًا للانقطاع المستمر، لا يمكن للمستخدمين حاليًا تغيير كلمة المرور التي يستخدمونها للوصول إلى خدمات المكتبة البريطانية. ومع ذلك، إذا كنت قد استخدمت نفس كلمة المرور على أي خدمة أخرى، فيجب عليك تغييرها على الفور. يجب عليك أيضًا أن تكون أكثر يقظة من المعتاد تجاه رسائل البريد الإلكتروني المشبوهة، والعروض الغريبة التي تبدو رائعة جدًا لدرجة يصعب تصديقها – فقد تكون من مجرمي الإنترنت الذين يحاولون الاحتيال عليك.
يوفر NCSC ثروة من نصائح حول البقاء آمنًا عبر الإنترنت وإرشادات حول إنشاء كلمات مرور آمنة وقوية. كما يقدم إرشادات للأفراد الذين أصبحوا وقعوا في خرق البيانات. إذا كنت قلقًا بشأن احتمال تعرض بياناتك للاختراق، فيمكنك الاتصال بمسؤول حماية البيانات في المكتبة البريطانية على [email protected].
من المسؤول عن الهجوم الإلكتروني على المكتبة البريطانية؟
في النهاية، قد يكشف التحقيق ما حدث بالضبط للمكتبة البريطانية، وكيف تمكنت عصابة ريسيدا من إحداث كل هذا الخراب، لكن هذه التفاصيل قد لا تصبح علنية لفترة طويلة، وقد لا نعرف أبدًا ما هو المخطئ أو من هو المخطئ. . حتى لو ارتكب أحد الموظفين خطأ ما، فإنه يستحق الدعم والتفهم، وليس اللوم – يمكن لأي شخص أن يقع ضحية لهجوم إلكتروني في أي وقت.
من المهم أن نتذكر أن التعرض لهجوم إلكتروني يمثل صدمة لجميع المعنيين، وأن موظفي المكتبة البريطانية يعملون بجد لتخفيف التأثير على المستخدمين واستعادة خدماتهم. سوف يقدرون بشدة دعمكم وصبركم أثناء قيامهم بذلك.
إذا تم إثبات الخطأ، فمن الممكن أن تواجه المكتبة البريطانية كمنظمة عقوبات تنظيمية من مكتب مفوض المعلومات (ICO).
لسوء الحظ، من غير المرجح أن يتم القبض على أعضاء أو الشركات التابعة لعصابة Rhysida Ransomware الذين نفذوا الهجوم السيبراني أو أن يواجهوا العدالة.
متى ستتعافى المكتبة البريطانية من الهجوم السيبراني؟
وتتوقع المكتبة البريطانية أنها ستكون قادرة على استعادة المزيد من الخدمات خلال شهري يناير وفبراير من عام 2024، لكنها حذرت من أن تعطيل بعض عملياتها قد يستمر لأشهر قادمة، ربما حتى الخريف أو حتى لفترة أطول.
تواصل المكتبة البريطانية التعاون مع شرطة العاصمة في لندن، وفرق الطب الشرعي السيبراني الخاصة، ومركز NCSC لاستعادة خدماتها.
لقد تم الآن تقدير تكلفة استعادة أنظمة تكنولوجيا المعلومات الخاصة بالمكتبة البريطانية من هجوم Rhysida الإلكتروني يمكن أن يصل إلى 7 ملايين جنيه استرلينيوالذي يمثل حوالي 40% من احتياطياته النقدية غير المخصصة.
وقال رولي كيتنغ، الرئيس التنفيذي للمكتبة البريطانية: “على الرغم من أن هذا النوع من الهجوم كان شيئًا أعددناه وتدربنا عليه، واتخذنا خطوات للوقاية منه، إلا أنه لم يكن أقل صدمة عندما حدث”.
“إن هدفنا هو توفير الوصول إلى مجموعة مكونة من 170 مليون عنصر – مفتوحة للجميع ومجانية عند نقطة الاستخدام، للبحث والإلهام والاستمتاع – ووجدنا أنفسنا، في عطلة نهاية الأسبوع الأولى، في الطرف المتلقي لسحق كبير – عملية انتزاع ومحاولة ابتزاز فجة.
“إن الأشخاص المسؤولين عن هذا الهجوم السيبراني يقفون ضد كل ما تمثله المكتبات: الانفتاح والتمكين والوصول إلى المعرفة.”
وأضاف كيتنغ: “نحن نعلم أن الرحلة إلى التعافي الكامل ستكون طويلة، ولكن الأسابيع التي تلت الهجوم السيبراني أظهرت لي بوفرة الخبرة والطاقة والالتزام بالخدمة العامة لموظفينا.
“لقد كشفت هذه التجربة أيضًا عن الفهم والكرم المذهلين لمجتمعنا الوطني والدولي الواسع من المستخدمين والداعمين والمؤسسات الشريكة، الذين حافظوا على ثقتهم بنا بصبر أثناء اجتيازنا هذا التحدي غير المسبوق. بالنيابة عنا جميعًا في المكتبة البريطانية – شكرًا لكم”.
