Draqon
Aktif Üye
Birleşik Krallık’ın ulusal kütüphanesi olan British Library, Pazartesi günü, web sitesinin ve diğer bilgisayar sistemlerinin haftalarca süren kesintisinden ve ayrıca dahili verilerin çalınmasından bir suç grubunun fidye yazılımı saldırısını sorumlu tuttu.
Reklamcılık
Ekim ayının sonunda Britanya Kütüphanesi ilk olarak Londra ve Yorkshire’daki lokasyonlarında “büyük bir teknik kesintiye” neden olan belirsiz bir siber güvenlik olayından etkilendiğini duyurdu. Web sitesi, telefon hatları ve ziyaretçi Wi-Fi’si ve elektronik ödemeler gibi tesis içi hizmetler kesintiye uğradı. Ziyaretçilerin artık kapsamlı dijital kataloğa erişimi yoktu; hediyelik eşya dükkanı açık kalabilmek için nakit ödemeye geçmek zorunda kaldı.
Kütüphane, yaptığı açıklamada kesintinin “bu tür suç faaliyetleriyle tanınan bir grup tarafından” gerçekleştirilen fidye yazılımı saldırısından kaynaklandığını doğruladı. Britanya Kütüphanesi, “dahili personel dosyalarımızdan geldiği anlaşılan” bazı dahili verilerin internete sızdırıldığını açıkladı. Eskiden Twitter olan X’teki birine göre “büyük teknik kesinti” devam etti, yayınlanan güncelleme ayrıca pazartesi günü.
Rhysida çetesi itiraf etti
Rhysida olarak bilinen bir fidye yazılımı çetesi, siber saldırının sorumluluğunu üstlendi ve fidye ödenmediği takdirde Britanya Kütüphanesi’nden çalınan verileri yayınlamakla tehdit etti. Grup Pazartesi günü karanlık web sayfasında Britanya Kütüphanesi’ndeki “özel, benzersiz ve etkileyici verileri” açık artırmaya çıkaracağını duyurdu. 27 Kasım’da sona ermesi planlanan açık artırmanın başlangıç fiyatı 20 Bitcoin (yaklaşık 686.000 euro) olarak verildi. Çete ayrıca kütüphane koleksiyonundan çaldığını iddia ettiği pasaport, sürücü belgesi ve diğer belgelerin kopyalarını da yayınladı.
Siber güvenlik uzmanlarına göre Rhysida, “hizmet olarak fidye yazılımı” olarak bilinen ve çetenin kötü amaçlı yazılımlarını ve altyapısını diğer siber suçlulara kiraladığı bir model altında faaliyet gösteriyor. Daha sonra kurbanlarına şantaj yaparak kazandıkları parayı paylaşıyorlar.
Birkaç gün önce FBI ve bilgi teknolojisi ve kritik altyapı güvenliği konusunda uzmanlaşmış ABD federal kurumu Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rhysida hakkında ortak bir uyarı yayınladı. Belgede suçluların fidye yazılımını eğitim, sağlık, üretim, bilgi teknolojisi ve devlet sektörlerine saldırmak için kullandığı konusunda uyarıyorlar.
Hasarın boyutu belirsiz
Britanya Kütüphanesi dünyanın en büyük kütüphanelerinden biridir ve 13,5 milyon basılı ve e-kitap ile 60 milyon gazete dahil olmak üzere 170 milyondan fazla öğeye sahiptir. Milyarlarca dosya içeren dijital bir koleksiyona erişim sağlayan web sitesi, yılda yaklaşık 10 milyon ziyaretçi almaktadır.
Kütüphane, diğer kullanıcı verilerinin ele geçirildiğine dair “hiçbir kanıt” bulunmadığını söyledi ancak kullanıcılara, özellikle birden fazla hizmet için aynı şifreleri kullanıyorlarsa “ihtiyati tedbir” olarak şifrelerini değiştirmelerini tavsiye etti.
Britanya Kütüphanesi, fidye yazılımı saldırısından kurtulmanın haftalar, hatta daha uzun sürebileceğini söyledi. Açıklamada, “Önümüzdeki birkaç hafta içinde birçok hizmetin yeniden sağlanmasını bekliyoruz, ancak bazı kesintiler daha uzun süre devam edebilir” denildi. Bu arada sistemlerin bütünlüğünü sağlamak için “hedefe yönelik koruyucu önlemler” alınacak ve saldırı, Ulusal Siber Güvenlik Merkezi, Metropolitan Polisi ve siber güvenlik uzmanlarının desteğiyle araştırılmaya devam edilecek.
(akın)
Haberin Sonu
Reklamcılık
Ekim ayının sonunda Britanya Kütüphanesi ilk olarak Londra ve Yorkshire’daki lokasyonlarında “büyük bir teknik kesintiye” neden olan belirsiz bir siber güvenlik olayından etkilendiğini duyurdu. Web sitesi, telefon hatları ve ziyaretçi Wi-Fi’si ve elektronik ödemeler gibi tesis içi hizmetler kesintiye uğradı. Ziyaretçilerin artık kapsamlı dijital kataloğa erişimi yoktu; hediyelik eşya dükkanı açık kalabilmek için nakit ödemeye geçmek zorunda kaldı.
Kütüphane, yaptığı açıklamada kesintinin “bu tür suç faaliyetleriyle tanınan bir grup tarafından” gerçekleştirilen fidye yazılımı saldırısından kaynaklandığını doğruladı. Britanya Kütüphanesi, “dahili personel dosyalarımızdan geldiği anlaşılan” bazı dahili verilerin internete sızdırıldığını açıkladı. Eskiden Twitter olan X’teki birine göre “büyük teknik kesinti” devam etti, yayınlanan güncelleme ayrıca pazartesi günü.
Rhysida çetesi itiraf etti
Rhysida olarak bilinen bir fidye yazılımı çetesi, siber saldırının sorumluluğunu üstlendi ve fidye ödenmediği takdirde Britanya Kütüphanesi’nden çalınan verileri yayınlamakla tehdit etti. Grup Pazartesi günü karanlık web sayfasında Britanya Kütüphanesi’ndeki “özel, benzersiz ve etkileyici verileri” açık artırmaya çıkaracağını duyurdu. 27 Kasım’da sona ermesi planlanan açık artırmanın başlangıç fiyatı 20 Bitcoin (yaklaşık 686.000 euro) olarak verildi. Çete ayrıca kütüphane koleksiyonundan çaldığını iddia ettiği pasaport, sürücü belgesi ve diğer belgelerin kopyalarını da yayınladı.
Siber güvenlik uzmanlarına göre Rhysida, “hizmet olarak fidye yazılımı” olarak bilinen ve çetenin kötü amaçlı yazılımlarını ve altyapısını diğer siber suçlulara kiraladığı bir model altında faaliyet gösteriyor. Daha sonra kurbanlarına şantaj yaparak kazandıkları parayı paylaşıyorlar.
Birkaç gün önce FBI ve bilgi teknolojisi ve kritik altyapı güvenliği konusunda uzmanlaşmış ABD federal kurumu Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rhysida hakkında ortak bir uyarı yayınladı. Belgede suçluların fidye yazılımını eğitim, sağlık, üretim, bilgi teknolojisi ve devlet sektörlerine saldırmak için kullandığı konusunda uyarıyorlar.
Hasarın boyutu belirsiz
Britanya Kütüphanesi dünyanın en büyük kütüphanelerinden biridir ve 13,5 milyon basılı ve e-kitap ile 60 milyon gazete dahil olmak üzere 170 milyondan fazla öğeye sahiptir. Milyarlarca dosya içeren dijital bir koleksiyona erişim sağlayan web sitesi, yılda yaklaşık 10 milyon ziyaretçi almaktadır.
Kütüphane, diğer kullanıcı verilerinin ele geçirildiğine dair “hiçbir kanıt” bulunmadığını söyledi ancak kullanıcılara, özellikle birden fazla hizmet için aynı şifreleri kullanıyorlarsa “ihtiyati tedbir” olarak şifrelerini değiştirmelerini tavsiye etti.
Britanya Kütüphanesi, fidye yazılımı saldırısından kurtulmanın haftalar, hatta daha uzun sürebileceğini söyledi. Açıklamada, “Önümüzdeki birkaç hafta içinde birçok hizmetin yeniden sağlanmasını bekliyoruz, ancak bazı kesintiler daha uzun süre devam edebilir” denildi. Bu arada sistemlerin bütünlüğünü sağlamak için “hedefe yönelik koruyucu önlemler” alınacak ve saldırı, Ulusal Siber Güvenlik Merkezi, Metropolitan Polisi ve siber güvenlik uzmanlarının desteğiyle araştırılmaya devam edilecek.
(akın)
Haberin Sonu