Um ataque cibernético direcionado à Biblioteca Britânica levou ao vazamento de dados de funcionários, disse a instituição.
O grupo de ransomware Rhysida afirmou ter acesso a passaportes junto com outros arquivos de dados.
O grupo disse que começou a licitar em um leilão para acesso a 20 bitcoins (cerca de £ 600.000) em um site online.
A Biblioteca Britânica, que possui uma das maiores coleções de livros do mundo, informou anteriormente que uma “grande interrupção tecnológica” atingiu os serviços online, o Wi-Fi público no site e seu site.
O ransomware é a principal ameaça cibernética que o Reino Unido enfrenta e todas as organizações devem tomar medidas imediatas para limitar o risco, seguindo os nossos conselhos sobre como implementar defesas robustas para proteger as suas redes
Porta-voz do Centro Nacional de Segurança Cibernética
Disse em outubro que o Centro Nacional de Segurança Cibernética (NCSC) e especialistas em segurança cibernética estavam investigando.
Na terça-feira, um porta-voz do NCSC disse: “Estamos trabalhando com a Biblioteca Britânica para compreender totalmente o impacto de um incidente.
“O ransomware é a principal ameaça cibernética que o Reino Unido enfrenta e todas as organizações devem tomar medidas imediatas para limitar o risco, seguindo os nossos conselhos sobre como implementar defesas robustas para proteger as suas redes.”
A Biblioteca Britânica, perto da estação ferroviária de St Pancras, permanece aberta e os visitantes podem acessar as salas de leitura para estudo pessoal.
Na segunda-feira, a biblioteca postou uma declaração para X confirmando o vazamento de arquivos internos de RH.
Dizia: “Continuamos a enfrentar uma grande interrupção tecnológica como resultado de um ataque cibernético, afetando nosso site, sistemas e serviços online, e também alguns serviços locais.
“Prevemos a restauração de muitos serviços nas próximas semanas, mas algumas interrupções podem persistir por mais tempo.
“Após a confirmação na semana passada de que se tratava de um ataque de ransomware, estamos cientes de que alguns dados foram vazados. Isto parece ser de nossos arquivos internos de RH.
“Não temos evidências de que os dados de nossos usuários tenham sido comprometidos.”
O Information Commissioner’s Office (ICO), órgão fiscalizador da proteção de dados do Reino Unido, confirmou que está investigando a violação.
Um porta-voz da OIC disse: “A Biblioteca Britânica nos relatou um incidente e estamos fazendo investigações”.
Na semana passada, o Federal Bureau of Investigation (FBI), a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Centro Multiestadual de Compartilhamento e Análise de Informações (MS-ISAC) alertaram sobre Rhysida.
Numa declaração conjunta, afirmaram que o grupo lançou ataques “contra os setores da educação, saúde, indústria, tecnologia da informação e governo desde maio de 2023”.
