في نهاية شهر أكتوبر 2023، واجهت المكتبة البريطانية، الكنز الوطني للمملكة المتحدة، أزمة كبيرة تشويش إلى خدماتها بسبب انقطاع تكنولوجيا المعلوماتومع ذلك، سرعان ما اتضح أن المؤسسة الموقرة قد وقعت ضحية لـ هجوم الفدية عبر الإنترنت تم تنظيمها بواسطة ريسيدا العصابة. وقد أدى هذا العمل الخبيث إلى سرقة بيانات المكتبة وتسريبها لاحقًا من قبل مجرمي الإنترنت.
منذ ذلك الحين، تعمل المكتبة البريطانية جاهدةً لاستعادة خدماتها المعطلة، وإن كان التقدم بطيئًا بسبب التحقيقات الجنائية الجارية. في ضوء هذه الأحداث، من الضروري فهم التسلسل الزمني وتداعيات هذا الهجوم الإلكتروني.
زعمت ريسيدا مسؤوليتها
عصابة Rhysida، المسؤولة عن هجوم الفدية، تسربت الموارد البشرية الداخلية وثائق، بما في ذلك جوازات سفر الموظفين وعقودهم، على الشبكة المظلمة. كما بدأوا مزادًا للبيانات المسروقة، مطالبة بـ 20 بيتكوين (حوالي 600,000 جنيه إسترليني) لمجموعة البيانات بأكملها.
بحلول نهاية نوفمبر، تأكد أن بيانات المستخدمين، بما في ذلك ما يقرب من 90% من الملفات المسروقة، قد سُرّبت من قِبل ريسيدا. ويُشير هذا، على نحوٍ ملحوظ، إلى موقف المكتبة البريطانية الثابت ضد التفاوض أو التعاون مع مطالب المهاجمين، وهو نهج يتماشى مع أفضل الممارسات المُوصى بها للتعامل مع هجمات برامج الفدية.
كيف حصلوا على البيانات
تشمل البيانات المسربة، التي يبلغ مجموعها 573 جيجابايت، ما يقرب من 500,000 ألف ملف، تم الحصول على العديد منها من إدارة علاقات العملاء بالمكتبة (CRM) قاعدة البيانات. تحتوي هذه الملفات على حساس معلومات شخصية، بما في ذلك الأسماء وعناوين البريد الإلكتروني، وفي بعض الحالات، العناوين البريدية وأرقام الهواتف. لحسن الحظ، يبدو أنه لم يتم اختراق أي بيانات مالية.
وسائل تجنب مثل هذه الهجمات
ردًا على هذا الخرق، يجب على المنظمات تعزيز تدابير الأمن السيبراني لمنع وقوع حوادث مماثلة. تنفيذ إجراءات قوية حلول أمن الشبكات، مثل RELIANOIDجهاز الشبكة الخاص بـ، إلى جانب الالتزام الصارم بالأمن السيبراني أفضل الممارسات، يمكن أن يخفف بشكل كبير من خطر هجمات برامج الفدية و حماية أصول بيانات قيّمة. دعونا نتعلم من تجربة المكتبة البريطانية ونعطي الأولوية لتدابير الأمن السيبراني الاستباقية للوقاية من التهديدات المستقبلية.
مدونات ذات صلة
