چاپ

پیام سپاهان - زومیت / هکرهایی که طی حمله‌ای گسترده صدها گیگابایت داده را از کتابخانه‌ی بریتانیا به سرقت بردند، برای عدم انتشار فایل‌ها درخواست مبلغ هنگفتی دارند.
کتابخانه‌ی بریتانیا (British Library) به مشتریانش اعلام کرده که ممکن است اطلاعات شخصی آنان در جریان حمله‌ی باج‌افزاری اخیر به این نهاد به‌سرقت رفته باشد. این حمله آن‌چنان گسترده بوده که بیش از یک ماه وب‌سایت کتابخانه را مختل و بسیاری از سیستم‌های آن را قطع کرده است.
کتابخانه‌ی بریتانیا در بیانیه‌ای مطبوعاتی که این هفته برای مشتریانش ارسال کرده به آنان اطلاع داده که پایگاه‌های اطلاعاتی مدیریت ارتباط با مشتریان (CRM) این مجموعه در طول حمله‌ی سایبری دردسترس هکرها قرار گرفته است. گروه باج‌افزاری Rhysida مسئولیت این حمله را بر عهده گرفت.
اطلاعات به سرقت رفته از این سامانه حاوی نام و آدرس ایمیل اکثر کاربران کتابخانه است. البته اوضاع برای برخی دیگر از قربانیان بدتر است و احتمالاً نشانی پستی یا شماره موبایل آنان نیز در این اسناد به سرقت رفته است.

پیام سپاهان

ساختمان کتابخانه‌ی بریتانیا
بازار
حساب رسمی کتابخانه‌ی بریتانیا در شبکه‌ی اجتماعی ایکس (توییتر سابق) اعلام کرد: «مجموعه‌ی ما به علت حمله‌ی سایبری همچنان دچار یک اختلال فنی بزرگ است. این حمله بر وب‌سایت ما، سیستم‌ها و خدمات آنلاین و همچنین برخی از خدمات حضوری ما تأثیر گذاشته است. البته وب‌سایت‌های ما هنوز باز هستند و در حال حاضر می‌توانید جزئیات خدمات موجود و موارد مفید دیگر را در آن‌ها بیابید.»
هنوز مشخص نیست که چه تعداد از مشتریان این نهاد تحت تأثیر این حمله قرار گرفته‌اند. لیشانی رامانایاکه، سخنگوی کتابخانه‌ی بریتانیا جزئیات دقیقی ارائه نداده است.
هکرها درخواست باج هنگفت 740 هزار دلاری را در قالب رمزارز دارند
گروه هکری Rhysida با انتشار فهرستی در وب‌سایت خود در دارک‌وب ادعا کرده است که تاکنون 90 درصد از داده‌هایی را که از کتابخانه‌ی بریتانیا به سرقت برده منتشر کرده است. این اطلاعات شامل بیش از 490 هزار فایل با حجم مجموعاً 573 گیگابایت است. زمانی که از مسئولین کتابخانه در این مورد سؤال شد، آن را انکار نکردند.
گروه‌های هکری باج‌افزاری معمولاً پس از حمله، بخشی از فایل‌های به سرقت رفته را در وب‌سایت‌های خود در دارک‌وب منتشر می‌کنند تا قربانیان را برای پرداخت باج تحت فشار قرار دهند. گروه Rhysida پیش‌تر این داده‌ها را در زمان انتشار به قیمت حدود 740 هزار دلار و به شرط پرداخت با ارز دیجیتال به فروش گذاشته بود.
تک‌کرانچ بخش‌هایی از داده‌های منتشر شده را بررسی کرده است. این فایل‌ها شامل اسناد داخلی مختلف مانند اطلاعات آموزشی و فاکتورها و اطلاعات حساس کارکنان مانند جزئیات حقوق و اسکن پاسپورت است.
هیچ اطلاعاتی از کارت‌های اعتباری و پرداخت‌های مشتریان به سرقت نرفته است
در به‌روزرسانی قبلی که هفته‌ی گذشته منتشر شد، کتابخانه‌ی بریتانیا ضمن تأیید این موضوع گفت: «برخی از داده‌های داخلی به صورت آنلاین به بیرون درز کرده است و به نظر می‌رسد شامل برخی از فایل‌های منابع انسانی داخلی ما باشد.» این نهاد در آن زمان اعلام کرد که هیچ مدرکی مبنی‌بر به خطر افتادن داده‌های مشتریان وجود ندارد.
مسئولان کتابخانه در جدیدترین اطلاعیه‌ی خود اعلام کردند که اطلاعات پرداخت مشتریان در این حمله به سرقت نرفته است؛ زیرا تمامی پردازش‌های مربوط به پرداخت، به شرکت‌های شخص ثالث فعال در این زمینه برون‌سپاری شده است.
مسئولان همچنین افزودند: «ما مطمئن هستیم که هیچ اطلاعاتی از کارت‌های اعتباری یا پرداخت‌های نقدی در شبکه‌ی آسیب دیده وجود ندارد و هر گونه جزئیات کارت‌هایی که ممکن است برای خرید از ما استفاده شده باشند، همچنان محفوظ است.»
سیستم‌های کتابخانه‌ی بریتانیا نخستین بار در ماه اکتبر (مهر و آبان) امسال در معرض خطر قرار گرفتند و این حادثه با گذشت بیش از یک ماه هنوز بر وب‌سایت کتابخانه، سیستم‌های آنلاین و برخی خدمات حضوری آنان از جمله دسترسی به اقلام مجموعه تاثیر گذاشته است. وب‌سایت کتابخانه در حال حاضر پیغامی را نمایش می‌دهد که می‌گوید کتابخانه‌ی بریتانیا به دلیل حادثه‌ای سایبری با یک اختلال فنی بزرگ مواجه است.
این کتابخانه می‌گوید با این که پیش‌بینی می‌شود ظرف چند هفته‌ی آینده بخش‌های بیشتری به روال سابق خود برگردند، انتظار می‌رود اختلال در برخی خدمات تا چندین ماه ادامه داشته باشد.