Af Eskil Sørensen, 22/11/23
Ransomware-gruppen Rhysida banden har taget ansvar for et cyberangreb på British Library, der fandt sted i oktober. Angrebet medførte et stor it-nedbrud, som fortsat påvirker British Librarys online systemer, tjenester og visse faciliteter på stedet, herunder Wi-Fi, ligesom hjemmesiden stadig er offline næsten tre uger efter angrebet.
Ifølge Bleeping Computer, der skriver om historien, har Rhysida angiveligt fået adgang til data fra Storbritanniens nationale bibliotekssystemer, hvis indhold nu bliver bortauktioneret i løbet af de kommende dage. Ifølge British Library selv skulle der være tale om HR-dokumenter, og biblioteket har endnu ikke fundet beviser på, at angriberne har fået adgang til andre oplysninger. Men det bekræftes dog at der er tale om et ransomwareangreb.
Det fremgår således ikke, om der fx er lukket for adgang til søgninger i biblioteksbasen, eller om der er ændret i biblioteksdata. Måtte det ske, vil det i praksis gøre biblioteket ubrugeligt, for et bibliotek med over 150 millioner genstande, som er opbevaret på 625(!) km hylder, er nødt til at have et system over, hvor genstandene befinder sig. Ellers kan det ikke anvendes.
Bibliotekets hjemmeside har over 11 millioner besøgende om året, mens dets samlinger tilgås dagligt af mere end 16.000 personer, dels fysisk, dels online, fremgår det. Dertil kommer cirka tre millioner nye enheder til arkiverne årligt, da biblioteket modtager kopier af hver publikation, der udgives i Storbritannien og Irland.
Opportunistisk angreb
FBI og CISA har tidligere på måneden advaret om netop Rhysida som værende en aktør, der udfører opportunistiske angreb mod organisationer inden for en lang række industrisektorer. At de er opportunistiske er et udtryk for, at de tager hvad der er praktisk muligt at få fat i – dog hovedsageligt inden for uddannelse, sundhedspleje, produktion, IT og den offentlige sektor. Rhysida er også kendt for at tilbyde en ransomware-as-a-service (RaaS) model, hvor løsesummen deles mellem gruppen og tilknyttede selskaber.
Biblioteket vurderer, at det vil gendanne mange af sine tjenester inden for de næste par uger, men nogle forstyrrelser kan fortsætte i en længere periode.