大英图书馆确认遭受勒索软件攻击，被盗数据正在暗网上以比特币拍卖

英国国家图书馆、世界上最大的图书馆之一大英图书馆已确认遭受勒索软件攻击，导致内部数据被盗。

10月下旬，大英图书馆首次披露，它正在经历一场不明的网络安全事件，导致其位于伦敦和约克郡的网站出现“重大技术故障”，导致其网站、电话线以及访客Wi-Fi和电子支付等现场服务瘫痪。

两周过去了，大英图书馆的故障仍在持续。然而，该图书馆现已确认，此次中断是“由一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。大英图书馆表示，一些内部数据已在网上泄露，“似乎来自我们的内部人力资源档案”。

这一确认是在大英图书馆被列入Rhysida 勒索软件团伙的暗网泄露网站数小时后得到的。暗网上显示的这份清单声称对此次网络攻击负责，并威胁要公布从大英图书馆窃取的数据，除非支付赎金。该团伙索要价值超过74万美元的比特币。

Rhysida勒索软件团伙尚未透露从大英图书馆窃取了多少数据或哪些类型的数据，但该团伙共享的数据样本似乎包括就业文件和护照扫描件。

上周，Rhysida 成为 CISA 和 FBI 联合警告的主题，警告称该组织利用面向外部的远程服务（如 VPN）来入侵教育、IT 和政府部门的组织。该通报还警告称，5 月份首次发现的 Rhysida 与Vice Society 勒索软件团伙有相同之处，后者是一个以勒索医疗保健和教育机构的勒索软件攻击而闻名的黑客组织。

Sophos 研究人员 Colin Cowie 和 Morgan Demboski 在最近的一份关于Rhysida的分析中写道：“值得注意的是，根据勒索软件组织的数据泄露网站，Vice Society 自 2023 年 7 月以来就没有发布过受害者信息，而这正是Rhysida开始在其网站上报告受害者的时间。”

勒索软件团伙解散、重塑品牌或创建新的恶意软件变种的情况并不少见，通常是为了逃避政府制裁或避免被执法部门逮捕。

周一，大英图书馆在 X（前 Twitter）上分享的一份声明中表示，“没有证据”表明其客户的数据遭到泄露，但建议用户更改密码作为“预防措施”，特别是如果用户在多个服务中使用相同的密码。

目前尚不清楚大英图书馆是否有技术手段来确定客户数据是否被盗取。

大英图书馆尚未透露它是如何被入侵的、有多少员工数据被盗，或者是否收到了黑客的通信或赎金要求。截至本文发布时，图书馆网站仍处于离线状态。

大英图书馆在最新声明中表示，可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称：“我们预计在未来几周内恢复许多服务，但一些中断可能会持续更长时间。”

“与此同时，我们采取了有针对性的保护措施，以确保我们系统的完整性，并且我们将在[国家网络安全中心]、伦敦警察局和网络安全专家的支持下继续调查此次攻击。”

据称，泄露数据包括护照详细信息和英国税务海关总署 (HMRC) 就业文件。但Rhysida可能“没有收到赎金”，并且“现在正在通过威胁泄露数据来推进下一阶段的攻击”。 

目前，此次攻击背后的勒索软件组织Rhysida显然改变了策略，现在通过拍卖列出了这些数据，已经发出了20比特币的起价拍卖，价值约745,000 美元，拍卖将于11月27日结束。