Le gang du ransomware Rhysida a revendiqué la responsabilité d’une cyberattaque contre la British Library en octobre, qui a provoqué une panne informatique majeure et continue.
Rhysida vend aux enchères les données qu’elle aurait volées dans les systèmes de bibliothèques nationales du Royaume-Uni. Le gang acceptera les offres des parties intéressées au cours des sept prochains jours.
« Avec seulement 7 jours au compteur, saisissez l’opportunité d’enchérir sur des données exclusives, uniques et impressionnantes », déclare le gang.
« Ouvrez vos portefeuilles et soyez prêt à acheter des données exclusives. Nous vendons à une seule main, pas de revente, vous en serez le seul propriétaire ! »
Le groupe de ransomwares a également divulgué une capture d’écran basse résolution de ce qui ressemble à des analyses d’identité volées sur le système compromis de la bibliothèque.
Mercredi, le FBI et la CISA ont mis en garde contre les attaques opportunistes de Rhysida ciblant des organisations dans un large éventail de secteurs industriels.
« Les auteurs de menaces exploitant le ransomware Rhysida sont connus pour avoir un impact sur des « cibles d’opportunité », notamment des victimes dans les secteurs de l’éducation, de la santé, de la fabrication, des technologies de l’information et du gouvernement », ont indiqué les deux agences.
« Observés comme un modèle de ransomware-as-a-service (RaaS), les acteurs de Rhysida ont compromis des organisations dans les secteurs de l’éducation, de l’industrie manufacturière, des technologies de l’information et du gouvernement, et toute rançon payée est partagée entre le groupe et ses filiales. »
Des documents RH volés ont été divulgués en ligne
Une fuite de documents RH volés à la British Library a également été confirmée aujourd’hui par le service de presse de la bibliothèque, qui a averti les utilisateurs de réinitialiser leurs mots de passe par mesure de précaution.
Cependant, la bibliothèque nationale du Royaume-Uni n’a pas encore trouvé de preuve que les attaquants ont eu accès à d’autres informations au cours de l’incident.
« Nous avons maintenant confirmé qu’il s’agissait d’une attaque de ransomware, menée par un groupe connu pour ce type d’activité criminelle. Nous sommes conscients que certaines données ont été divulguées, qui semblent provenir de fichiers relatifs à nos informations internes en matière de ressources humaines », a-t-il déclaré.
« Nous n’avons aucune preuve que des données d’utilisateurs plus larges aient été compromises. Cependant, nous recommandons, par mesure de précaution, que si les utilisateurs ont un mot de passe pour les services de la British Library qu’ils utilisent également ailleurs, ils devraient le changer. »
La British Library a confirmé pour la première fois la semaine dernière qu’une attaque de ransomware était à l’origine de cette panne majeure.
Les attaquants ont chiffré les systèmes de la bibliothèque le samedi 28 octobre, et la panne informatique qui en a résulté continue d’avoir un impact sur les systèmes en ligne, les services et certaines installations sur site, comme le Wi-Fi, le site Web étant toujours hors ligne près de trois semaines après l’attaque. .
La bibliothèque estime qu’elle rétablira bon nombre de ses services dans les prochaines semaines, mais certaines perturbations pourraient persister pendant une période prolongée.
Le site Web de la bibliothèque reçoit un afflux annuel de plus de 11 millions de visiteurs, tandis que ses collections sont consultées quotidiennement par plus de 16 000 personnes sur place et en ligne.
La collection de la British Library compte plus de 150 millions d’articles stockés sur 625 kilomètres d’étagères. Environ 3 millions de nouveaux éléments sont ajoutés à ses archives chaque année, la bibliothèque recevant des exemplaires de chaque publication publiée au Royaume-Uni et en Irlande.