À Halloween, la Bibliothèque nationale anglaise a été exposée à une attaque informatique. Des informations sur les utilisateurs sont proposées sur le dark web. Les médias britanniques se demandent si l’adresse privée de JK Rowling a été divulguée.
La version courte
- La Bibliothèque nationale anglaise a été attaquée par des pirates informatiques et paralysée. Les pirates ont d’abord exigé une rançon pour redonner accès aux données.
Le résumé est créé à l’aide de l’intelligence artificielle (IA) et de la qualité assurée par les journalistes d’Aftenposten.
La British Library est exposée à ce qu’on appelle attaque de virus cryptographiqueattaque de virus cryptographiqueLes cybercriminels chiffrent les données d’une organisation afin que celle-ci n’y ait plus accès. Ils ont généralement besoin d’argent pour rendre les données à nouveau disponibles. Également connu sous le nom de ransomware et ransomware.. Les pirates informatiques infectent d’abord les ordinateurs avec des programmes malveillants. Ceux-ci chiffrent et verrouillent de nombreuses données au sein de l’organisation concernée. Les extorsionnistes exigent alors une rançon pour rendre les données à nouveau disponibles.
Il existe de forts soupçons selon lesquels les criminels à l’origine de l’attaque sont liés à la Russie ou aux anciens États soviétiques.
La Bibliothèque nationale est également exposée à quelque chose qui est devenu plus courant ces dernières années : le double chantage. Lorsqu’ils ne veulent pas payer pour déverrouiller les données, les criminels menacent de vendre les informations qu’ils ont volées.
Un groupe se faisant appeler Rhysida affirme être à l’origine de l’attaque. Le FBI et deux unités centrales de sécurité des données américaines ont créé un ENREGISTRÉ à propos du groupe.
Le groupe semble particulièrement attaquer via des connexions VPN internes. Il s’agit de solutions qui permettent aux employés d’accéder au réseau interne de l’organisation lorsqu’ils ne sont pas présents au bureau. Une solution recommandée pour empêcher le piratage consiste à activer l’authentification forcée à deux facteurs lors de l’utilisation de telles solutions.
Le journal Guardian s’est entretenu avec Rafe Piling, un expert britannique en sécurité, qui estime que c’est le cas. il est fort probable que le groupe vienne de Russieou la Communauté des États indépendants (qui comprend la Russie et plusieurs anciennes républiques soviétiques).
Informations sur les utilisateurs mises aux enchères
Mi-novembre, le groupe Rhysida a émis une demande d’argent. Il indique que la Bibliothèque nationale a refusé de payer la rançon pour récupérer les systèmes informatiques.
Les criminels sont passés à une nouvelle étape. Ils ont publié des images basse résolution contenant des informations sur les utilisateurs de la bibliothèque. Ils ont proposé les informations volées sur un site du dark web. L’offre d’ouverture était de 20 bitcoins, soit environ 8 millions de NOK au taux de change de l’époque. On ne sait pas si quelqu’un a acheté les données.
Les livres sont pour ainsi dire inaccessibles
Il est facile de penser que l’attaque des données n’est peut-être pas si grave. Les livres et documents historiques de la British National Library sont toujours là. Mais en réalité l’institution est paralysée. Lorsque les systèmes numériques sont en panne, il est impossible de retrouver un manuscrit.
L’ancien catalogue de bibliothèque, doté de nombreux tiroirs et d’une petite fiche pour chaque ouvrage, a depuis longtemps été remplacé par des catalogues numériques. Il y a également un aperçu complet de l’emplacement physique des différents livres et autres ouvrages. Il ne s’agit donc pas simplement d’aller sur une étagère et de prendre un livre.
En outre, un grand nombre de documents qui étaient disponibles sous forme numérique ont bien entendu disparu. Le site Internet de la bibliothèque est toujours en panne.
Informations privées des auteurs en route
Le journal Telegraph écrit avoir vu un courrier électronique envoyé par la Bibliothèque nationale aux auteurs. Données sur les auteurs qui ont signé un accord leur permettant de payer le prêt de livres dans les bibliothèques britanniques, a été copié et volé. Des bases de données internes contenant les noms, adresses postales et adresses e-mail de nombreux utilisateurs ont été volées.
Le Telegraph se demande si cela s’applique également à l’adresse privée de l’auteur JK Rowling. L’auteur à succès de Harry Potter est devenu une figure controversée ces dernières années. Elle a fait des déclarations sur l’identité de genre qui ont, entre autres, bouleversé plusieurs militants trans.
Elle a dû contacter la police en 2021, après que trois militants ont publié des photos d’eux debout devant chez elle. Les images montraient des parties de noms et de numéros de rues.
Il y a probablement aussi plusieurs auteurs à succès qui s’inquiètent pour leur vie privée après cette fuite.
2023-12-18 15:12:23
1702903760
#Bibliothèque #nationale #britannique #est #paralysée #par #virus #cryptographique #Les #données #ont #tenté #dêtre #vendues #sur #dark #web