在国家支持的外国恶意行为者的黑客攻击不断增加之际,大英图书馆遭受的网络攻击引起了安全专家对公共部门 IT 基础设施脆弱性的担忧。
全球最大的文献存储库之一大英图书馆本周证实,由于勒索软件攻击,该图书馆遭受了重大技术中断。该图书馆于 10 月 28 日首次表示遇到了技术问题。
网络情报专家警告说,这次入侵凸显了政府对网络弹性的投资不足,特别是在学校、医院和地方政府当局等关键基础设施方面。
“[黑客]正在追求容易实现的目标,”皇家联合服务研究所智囊团研究员杰米·麦科尔说。“尽管政府在网络弹性方面投入了很多资金,但这些…… 。。政府部分部门还不够成熟。” 记者联系内阁办公室征求意见。
黑客组织 Rhysida 周一声称对此次数据泄露负责,并发起了为期一周的被盗数据在线拍卖。
英国《金融时报》看到,在暗网上发布的一篇帖子中,黑客发布了大英图书馆员工护照的低分辨率图像,并以 20 比特币(相当于近 60 万英镑)的价格公开竞标一组未公开的文件。
伦敦大英图书馆是一个由数字、文化、媒体和体育部 (DCMS) 赞助的非部门公共机构。与其他勒索软件组织不同,Rhysida 专注于重要的基础设施,包括学校、医院和政府机构。
反虚假信息部门 Logically 的研究主管凯尔·沃尔特 (Kyle Walter) 表示:“随着这些类型的组织受到勒索软件攻击的威胁越来越大,国家行为者也可能会利用这种影响。”
据美国情报部门称,Rhysida 于今年五月份为当局所知,该黑客组织与 Vice Society 勒索组织有联系。Vice Society 勒索组织有俄罗斯政府背景,因在 Covid-19 新冠疫情流行期间针对美国医疗机构进行勒索攻击而闻名。
英国政府机构国家网络安全中心 (NCSC) 上周警告称,在涉及支持俄罗斯入侵乌克兰的组织的网络攻击有所增加之后,IT 基础设施面临“持久且重大”的威胁。
据信息专员办公室称,2023 年上半年报告的针对公共机构的恶意软件、勒索软件和网络钓鱼事件超过 1420 起。这比去年同期的 855 起事件有所增加。
NCSC 建议网络攻击目标永远不要支付赎金,而是依靠备份和昂贵的努力来恢复丢失的数据。
2017 年,当 英国国家医疗服务体系(NHS)在遭受为期六天的网络攻击后出现服务中断时,卫生和社会保障部花费了约 7300 万英镑来恢复勒索软件组织 WannaCry 窃取的数据。
“关于边缘基础设施的一个主要问题是,在许多情况下,某些系统正在使用遗留软件。这是 WannaCry 如此成功的主要原因之一。”朴茨茅斯大学网络安全研究员 Vasileios Karagiannapoulos 说道。
大英图书馆首席执行官罗利·基廷爵士表示,该组织仍在评估“这次犯罪攻击的影响”,并努力寻找“恢复我们的在线系统”的方法。
DCMS 和 NCSC 表示,他们正在与大英图书馆合作评估最近网络攻击的影响。
英国政府在 2021 年拨款 26 亿英镑资金用于改善网络安全并更换遗留 IT 系统。今年,英国政府成立了军情五处 (MI5) 的一部分——国家保护安全局 (National Protective Security Authority),以支持企业和组织,并于 2016 年成立了 NCSC。