Britanya Kütüphanesi, geçtiğimiz ay boyunca kütüphanenin sistemlerini ve web sitesini çevrimdışı bırakan “siber olayın” sebebini sonunda açıkladı. Ciddi bir fidye yazılımı saldırısı aldıklarını doğrulayan kütüphane yönetimi saldırı sırasında kişisel verilerinin çalınmış olabileceğini de bildirdi. Bu hafta kütüphane kullanıcılarına gönderilen bir bildirimde Britanya Kütüphanesi, Rhysida fidye yazılımı çetesinin sorumluluğunu üstlendiği siber saldırı sırasında müşteri ilişkileri yönetimi (CRM) veri tabanlarına erişildiğini söyledi.
Barındırdığı 170 ila 200 milyon arası içerik ve materyal ile dünyanın en büyük kütüphanelerinden birisi olan ve Birleşik Krallık’ın ulusal kütüphanesi konumundaki Britanya Kütüphanesi (British Library), fidye yazılımı saldırısını doğruladığı açıklamasında “Sızılan bu veri tabanları en azından çoğu kullanıcımızın adını ve e-posta adresini içeriyor. Bazı hizmetlerimizden yararlanan kullanıcılar için bu veri tabanları ayrıca bir posta adresi veya telefon numarası da içerebilir. Dolayısıyla tüm kullanıcılarımızı şifrelerini gözden geçirmeye ve aynı şifreyi başka sitelerde de kullanıyorlarsa değiştirmeye çağırıyoruz,” deniliyor.
Britanya Kütüphanesi, yaptığı açıklamada söz konusu siber saldırıdan etkilenen kullanıcı sayısını açıklamıyor ve incelemelerin sürdüğünü belirtmekle yetiniyor. Buna karşın saldırının sorumluluğunu üstlenen Rhysida fidye yazılım çetesi, karanlık web sızıntı sitesindeki bir listede, Britanya Kütüphanesi’nden çaldığı verilerin %90’ını yayınladığını iddia ediyor. Yayınlanan veriler toplam 573 gigabaytlık 490.000’den fazla dosyayı içeriyor. Fidye yazılımı çeteleri, kurbanları fidye ödemeye zorlamak için genellikle karanlık web sızıntı sitelerinde dosyaların tamamını değil bir kısmını yayınlar ancak anlaşılan çete, pazarlıklar sonucunda istediğini alamamış. Rhysida çetesi daha önce verileri yayınlandığı sırada yaklaşık 740.000 dolar değerindeki kripto para karşılığında satışa sunmuştu.
Kütüphane yönetimi, tüm ödeme işlemlerinin üçüncü taraf ödeme sağlayıcılarına yaptırılması nedeniyle müşterilerin ödeme bilgilerinin saldırganların eline geçmediğini savunuyor. Kütüphane, “Bu nedenle, etkilenen ağda hiçbir kredi veya banka kartı verisinin bulunmadığından ve bizden alışveriş yapmak için kullanmış olabileceğiniz kart bilgilerinin hala güvende olduğundan eminiz” demekle yetiniyor. Buna karşın siber güvenlik uzmanları, sosyal mühendislik kredi kartı verileri ve ödeme bilgileri olmadan da sosyal mühendislik saldırıları gibi sofistike yöntemler kullanılabileceği uyarısında bulunuyorlar.
Ayrıca, Britanya Kütüphanesi bir yandan detaylı incelemeler sürerken bir yandan da tüm sistemlerini yeniden ayağa kaldırmaya çalışıyor. Dünyaca ünlü kütüphanenin web sitesi hala kullanım dışı ve pek çok hizmetin onarımı devam ediyor. Uzmanlar tüm hizmetlerin yeniden verilebilmesinin oldukça uzun (belki aylar) süreceği görüşünde.