Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки - «Новости»

Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые продолжаются до сих пор.

На прошлой неделе Британская библиотека подтвердила, что причиной масштабного сбоя в ее работе стала вымогательская атака. Злоумышленники зашифровали системы библиотеки в субботу, 28 октября, и возникший в результате этого сбой продолжает оказывать влияние на работу онлайновых систем, сервисов и Wi-Fi сетей Британской библиотеки. Так, сайт учреждения по-прежнему не работает, спустя почти три недели после атаки.

По оценкам представителей библиотеки, в течение ближайших нескольких недель будет восстановлена работа многих сервисов, однако различные сбои могут продолжаться еще долго.

Ежегодно сайт библиотеки посещают более 11 млн человек, а доступ к ее фондам ежедневно получают более 16 000 человек как в офлайне, так и через интернет.

Как сообщает теперь издание Bleeping Computer, операторы Rhysida выставили данные, похищенные у национальной библиотеки Великобритании, на аукцион. В течение недели группировка принимает ставки от заинтересованных в покупке лиц.

«Осталось всего семь дней, воспользуйтесь возможностью сделать ставку на эксклюзивные, уникальные и интересные данные. Открывайте свои кошельки и будьте готовы к покупке эксклюзивных данных. Мы продаем только в одни руки, никаких перепродаж, вы будете единственным владельцем», — пишут хакеры.

Также вымогатели распространили скриншот, на котором видны сканы документов, якобы украденные из взломанных систем библиотеки.

Утечка кадровых документов уже подтверждена пресс-службой библиотеки, которая предупредила пользователей о необходимости сбросить пароли в качестве меры предосторожности. Однако сообщается, что пока национальная библиотека Великобритании не обнаружила  никаких доказательств того, что в ходе инцидента злоумышленники получили доступ к какой-либо другой информации.

Стоит отметить, что несколько дней назад ФБР и CISA предупреждали об оппортунистических атаках Rhysida, направленных на организации из самых разных отраслей. По данным американских правоохранителей, группировка атакует организации в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.