A finales de octubre de 2023, la biblioteca nacional del Reino Unido, la Biblioteca Británica, recurrió a las redes sociales para informar a los usuarios que estaba experimentando una interrupción en sus servicios tras una interrupción de TI. Durante las siguientes semanas, se supo que la venerable institución había sido víctima de un ciberataque de ransomware y que sus datos habían sido robados y filtrados por ciberdelincuentes. Posteriormente, la Biblioteca Británica ha comenzado a restaurar algunos de los servicios interrumpidos, pero el progreso es lento mientras persiste su investigación forense. En esta guía esencial, aprenda sobre lo que sucedió, descubra lo que está sucediendo ahora y descubra lo que puede suceder a continuación. ¿Qué es la Biblioteca Británica? Como biblioteca nacional del Reino Unido, la Biblioteca Británica posee más de 170 millones de artículos. Sus colecciones incluyen no sólo libros, sino también dibujos, revistas y diarios, mapas, diarios y revistas, patentes, sellos postales, guiones e incluso grabaciones de sonido y vídeo. El núcleo de la colección de la Biblioteca Británica está formado por bibliotecas privadas que datan de los siglos XVII y XVIII e incluye artículos propiedad del rey Jorge II y el rey Jorge III. Otros elementos de la colección datan de hace más de mil años. También es una biblioteca de depósito legal, lo que significa que recibe una copia de cada libro publicado tanto en el Reino Unido como en la República de Irlanda, así como de los títulos extranjeros distribuidos en el Reino Unido. Se cree que se añaden unos tres millones de artículos nuevos cada año, lo que requiere grandes cantidades de estanterías nuevas. Aunque sus raíces se remontan a siglos atrás, la organización se creó oficialmente en 1973 en virtud de la Ley de la Biblioteca Británica de 1972, antes de la cual funcionaba como parte del Museo Británico. En la actualidad, el Departamento de Cultura, Medios y Deportes (DCMS) lo gestiona como un organismo no departamental. El sitio principal de la Biblioteca Británica está ubicado en Euston Road, cerca de la estación St Pancras en el centro de Londres. El edificio catalogado de Grado 1 fue diseñado por Colin St John Wilson y Mary Jane Long, y fue inaugurado en 1998 por la Reina Isabel II. La organización también mantiene una segunda instalación en Boston Spa en Yorkshire. Aunque la Biblioteca Británica no es una biblioteca normal que permite tomar prestados libros para llevárselos a casa, en todos los demás aspectos es una biblioteca en funcionamiento y usted es libre de visitar y acceder a sus colecciones in situ, con salas de lectura abiertas a todos y uso. sus vastos recursos para el aprendizaje y la investigación. En circunstancias normales, la Biblioteca Británica también alberga cursos, eventos, exposiciones, programas escolares e incluso ofrece servicios de apoyo para la creación y ampliación de empresas. ¿Qué pasó en el ciberataque a la Biblioteca Británica? El 29 de octubre de 2023, la Biblioteca Británica reveló a través de X, el sitio web anteriormente conocido como Twitter, que estaba experimentando una interrupción de TI. Dos días después, el 31 de octubre, confirmó que la interrupción se debió a un ciberataque y dijo que estaba investigando el incidente con la ayuda del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y las fuerzas del orden. Aunque la Biblioteca Británica solo pudo compartir detalles limitados en ese momento, el hecho de que varios sistemas parecían haber sido desconectados proporcionó una pista inmediata sobre la naturaleza precisa del evento, es decir, un ataque de ransomware. Sin embargo, la Biblioteca Británica tardó hasta mediados de noviembre en confirmar que este era efectivamente el caso. El correo electrónico de la Biblioteca Británica a los lectores afectados por la violación de datos Unos días después, la banda de ransomware Rhysida se atribuyó la responsabilidad del ciberataque y filtró documentos internos de recursos humanos, posiblemente incluyendo escaneos de pasaportes de empleados y contratos laborales, en la web oscura. La banda también inició una subasta de una semana de datos que afirmaba haber robado, pidiendo 20 bitcoins (aproximadamente £600.000 en ese momento) por el conjunto de datos completo. A finales de noviembre, la Biblioteca Británica confirmó que Rhysida había robado y filtrado datos de usuarios. Poco después, Rhysida publicó 573 GB de datos (alrededor del 90 % de la cantidad total robada) en su sitio de filtración en la web oscura. Esto indica que no pudo encontrar un comprador para el conjunto de datos completo y sugiere que la Biblioteca Británica no negoció ni cooperó con sus demandas, lo cual es la mejor práctica recomendada en un ataque de ransomware. Los datos filtrados por Rhysida incluyen casi 500.000 archivos, muchos de ellos robados de la base de datos de gestión de relaciones con el cliente (CRM) de la Biblioteca Británica. Se entiende que estos ficheros incluyen información personal de los lectores y visitantes, incluidos sus nombres y direcciones de correo electrónico, y en algunos casos direcciones postales y números de teléfono. Afortunadamente, no parece incluir ningún dato financiero. ¿Quiénes son Rhysida? La banda de ciberdelincuentes detrás del ciberataque a la Biblioteca Británica se conoce como Rhysida. Rhysida, que lleva el nombre de un tipo de ciempiés, surgió por primera vez en 2023 y opera como una banda de ransomware como servicio (RaaS), lo que significa que vende acceso a su ransomware a sus afiliados a cambio de una parte de sus ganancias. Es probable que un afiliado de la pandilla estuviera detrás del ciberataque a la Biblioteca Británica. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), Rhysida ataca en gran medida objetivos de oportunidad y ha afectado a múltiples sectores, incluidos la educación, el gobierno, la atención médica, la tecnología de la información y la manufactura. La pandilla Rhysida favorece la explotación de servicios remotos externos para acceder a las redes de sus víctimas y, a menudo, utiliza credenciales válidas que ha robado para autenticarse en puntos de acceso VPN internos, lo que le permite mantener un punto de apoyo. A menudo ha hecho uso de una vulnerabilidad de escalada de privilegios en el protocolo remoto Microsoft NetLogon en sus cadenas de ataque; esta falla se conoce como Zerologon y se rastrea como CVE-2020-1472. Sin embargo, se ha especulado que el grupo de ransomware Rhysida pudo acceder a los sistemas de la Biblioteca Británica a través de una vulnerabilidad en su infraestructura de máquina virtual VMware ESXi, aunque esto no se ha confirmado hasta la fecha. ¿Qué servicios se vieron afectados por el ciberataque a la Biblioteca Británica? Los sistemas tecnológicos afectados por el ciberataque de Rhysida a la Biblioteca Británica incluyeron sus sistemas informáticos, su sitio web, su red telefónica y su red inalámbrica pública. La interrupción de la TI también impidió que los usuarios pudieran acceder a los elementos de la colección, aunque la Biblioteca Británica está operando un servicio limitado a este respecto y puede ofrecer elementos de la colección general de St Pancras para su lectura. Los servicios in situ, como el acceso a su colección digital y el acceso en línea en sus salas de lectura, aún no están disponibles, al igual que el servicio British Library On Demand. También está suspendido el vital servicio de préstamo entre bibliotecas, que ayuda a las bibliotecas de todo el Reino Unido a obtener libros que no tienen en sus estanterías para los lectores que los quieran. El sitio web de la Biblioteca Británica afirma que ofrece servicios limitados mientras se recupera del ciberataque. También suspendió el programa de becas de visita del Centro Eccles para 2024 y 2025: este plan apoya a académicos, autores, educadores, periodistas e investigadores de todo el mundo. , con becas de hasta £3000 para pasar dos o tres semanas explorando las colecciones de la Biblioteca Británica relacionadas con América del Norte, del Sur y el Caribe. Puede encontrar un desglose completo de los servicios suspendidos aquí. Los efectos colaterales de la disrupción han causado problemas a miles de lectores, visitantes, académicos e investigadores, que han luchado por acceder al material que necesitan para su trabajo. El ataque también afectó a más de 20.000 autores publicados en todo el Reino Unido, que son elegibles para recibir dinero bajo el esquema de Derechos de Préstamo de Pago (PLR), que supervisa los pagos realizados a los escritores cada vez que sus obras se toman prestadas de cualquier biblioteca pública del Reino Unido y se administra. por la Biblioteca Británica. El sistema PLR paga hasta £6.600 por persona al año, y muchos autores menos conocidos dependen de él para complementar sus ganancias, pero entre los afectados también se encuentran algunos de los autores más famosos que escriben hoy en día, como JK Rowling y Richard Osman. . ¿Qué debo hacer si me vi afectado por el ciberataque a la Biblioteca Británica? Si sus datos se incluyeron en la filtración de Rhysida, la Biblioteca Británica ya debería haberse puesto en contacto con usted por correo electrónico para informarle de ello. Se comunicará nuevamente si descubre que se ha comprometido más información específica. Debido a la interrupción en curso, los usuarios actualmente no pueden cambiar la contraseña que utilizan para acceder a los servicios de la Biblioteca Británica. Sin embargo, si ha utilizado la misma contraseña en cualquier otro servicio, deberá cambiarla inmediatamente. También debe estar más alerta de lo habitual ante correos electrónicos sospechosos y ofertas extrañas que parecen demasiado buenas para ser verdad; pueden provenir de ciberdelincuentes que intentan defraudarlo. El NCSC ofrece una gran cantidad de consejos sobre cómo mantenerse seguro en línea y orientación sobre cómo crear contraseñas seguras y seguras. También ofrece orientación para las personas que se han visto atrapadas en una violación de datos. Si le preocupa que sus datos puedan haber sido comprometidos, puede comunicarse con el oficial de protección de datos de la Biblioteca Británica en [email protected]. ¿Quién tiene la culpa del ciberataque a la Biblioteca Británica? En última instancia, la investigación puede revelar qué pasó exactamente con la Biblioteca Británica y cómo la pandilla Rhysida pudo causar tantos estragos, pero es posible que estos detalles no se hagan públicos durante mucho tiempo y es posible que nunca sepamos qué o quién tuvo la culpa. . Incluso si un miembro del personal cometió un error, merece apoyo y comprensión, no culpar: cualquiera puede ser víctima de un ciberataque en cualquier momento. Es importante recordar que sufrir un ciberataque es traumático para todos los involucrados y que el personal de la Biblioteca Británica está trabajando muy duro para mitigar el impacto en los usuarios y restaurar sus servicios. Apreciarán enormemente su apoyo y paciencia mientras hacen esto. Sin embargo, si se establece la culpa, es posible que la Biblioteca Británica como organización enfrente sanciones regulatorias por parte de la Oficina del Comisionado de Información (ICO). Desafortunadamente, es poco probable que los miembros o afiliados de la banda de ransomware Rhysida que llevaron a cabo el ciberataque sean capturados o se enfrenten a la justicia. ¿Cuándo se recuperará la Biblioteca Británica del ciberataque? La Biblioteca Británica espera poder restablecer más servicios durante enero y febrero de 2024, pero ha advertido que la interrupción de algunas de sus operaciones puede persistir durante los próximos meses, posiblemente hasta el otoño o incluso más. La Biblioteca Británica continúa colaborando con la Policía Metropolitana de Londres, equipos forenses cibernéticos privados y el NCSC para recuperar sus servicios. Ahora se ha estimado que el coste de recuperar los sistemas informáticos de la Biblioteca Británica del ciberataque de Rhysida podría alcanzar los 7 millones de libras esterlinas, lo que representa alrededor del 40% de sus reservas de efectivo no asignadas. Roly Keating, director ejecutivo de la Biblioteca Británica, dijo: “Aunque este tipo de ataque era algo para lo que nos habíamos preparado y ensayado, y habíamos tomado medidas para protegernos, no fue menos impactante cuando ocurrió. “Nuestro propósito es brindar acceso a una colección de 170 millones de artículos, abiertos a todos y gratuitos en el momento de su uso, para investigación, inspiración y disfrute, y ese primer fin de semana nos encontramos ante un gran éxito. Operación de robo y captura y un burdo intento de extorsión. “Los responsables de este ciberataque se oponen a todo lo que representan las bibliotecas: apertura, empoderamiento y acceso al conocimiento”. Keating añadió: “Sabemos que el camino hacia la recuperación total será largo, pero las semanas transcurridas desde el ciberataque me han demostrado en abundancia la experiencia, la energía y el compromiso con el servicio público de nuestro personal. “Esta experiencia también ha revelado la increíble comprensión y generosidad de nuestra vasta comunidad nacional e internacional de usuarios, partidarios e instituciones asociadas, que pacientemente han mantenido la fe en nosotros mientras atravesábamos este desafío sin precedentes. En nombre de todos nosotros en la Biblioteca Británica, gracias”.

Source link