Britanya Kütüphanesi çalınan verileri doğruladı!

Birleşik Krallık’ın ulusal kütüphanesi ve dünyanın en büyük kütüphanelerinden biri olan British Library, bir fidye yazılımı saldırısının dâhili verilerin çalınmasına yol açtığını doğruladı.

Ekim ayı sonlarında Britanya Kütüphanesi, Londra ve Yorkshire’daki sitelerinde “büyük bir teknoloji kesintisine” neden olan, web sitesini, telefon hatlarını ve ziyaretçi Wi-Fi gibi tesis içi hizmetleri çökerten, belirtilmemiş bir siber güvenlik olayı yaşadığını ilk kez açıkladı.

İki hafta geçti ve Britanya Kütüphanesi’ndeki kesinti hâlâ devam ediyor. Ancak kuruluş artık kesintinin “bu tür suç faaliyetleriyle tanınan bir grup tarafından” başlatılan bir fidye yazılımı saldırısının sonucu olduğunu doğruladı. Britanya Kütüphanesi, “dâhili İK dosyalarımızdan olduğu anlaşılan” bazı dâhili verilerin internete sızdırıldığını söyledi.

Bu onay, Britanya Kütüphanesi’nin Rhysida fidye yazılımı çetesinin karanlık web sızıntı sitesinde listelenmesinden saatler sonra geldi. Siber saldırının sorumluluğunu üstlendi ve fidye talebini ödemediği takdirde Britanya Kütüphanesi’nden çalınan verileri yayınlama tehdidinde bulundu. Çete, yazının yazıldığı sırada 740.000 dolar değerinde Bitcoin talep etti.

Rhysida fidye yazılımı çetesi, Britanya Kütüphanesi’nden ne kadar veya ne tür veri çaldığını söylemedi, ancak çetenin paylaştığı veri örnekleri arasında istihdam belgeleri ve pasaport taramaları da yer alıyor gibi görünüyor.

Rhysida geçen hafta ortak bir CISA ve FBI tavsiyesine konu oldu ve bu tavsiyede grubun eğitim, BT ve hükümet sektörlerindeki organizasyonları tehlikeye atmak için VPN’ler gibi dışarıya dönük uzak hizmetlerden yararlandığı konusunda uyarıda bulunuldu. Danışmanlık ayrıca, ilk olarak Mayıs ayında gözlemlenen Rhysida’nın, sağlık ve eğitim kurumlarına yönelik fidye yazılımı gasp saldırılarıyla tanınan bir bilgisayar korsanlığı grubu olan Vice Society fidye yazılımı çetesiyle örtüştüğü konusunda da uyardı.

Britanya Kütüphanesi’nin müşteri verilerinin alınıp alınmadığını belirleyecek teknik araçlara sahip olup olmadığı bilinmiyor.

Britanya Kütüphanesi henüz nasıl ele geçirildiğini, ne kadar çalışan verisinin çalındığını ya da bilgisayar korsanlarından iletişim ya da fidye talebi alıp almadığını söylemedi.

Britanya Kütüphanesi son açıklamasında fidye yazılımı saldırısından kurtulmanın haftalar, hatta daha uzun süre alabileceğini söyledi. Açıklamada, “Önümüzdeki birkaç hafta içinde pek çok hizmetin geri gelmesini bekliyoruz, ancak bazı aksamalar daha uzun süre devam edebilir” denildi.

“Bu arada sistemlerimizin bütünlüğünü sağlamak için hedefe yönelik koruyucu önlemler aldık ve saldırıyı [Ulusal Siber Güvenlik Merkezi], Metropolitan Polisi ve siber güvenlik uzmanlarının desteğiyle araştırmaya devam ediyoruz.” Şeklinde açıklamalarda bulunuldu.

Kaynak: TechCrunch

Fotoğraf: The New York Times

Son gelişmelerden ilk siz haberdar olmak için bizi takip edin.