机构名称:
¥ 1.0
本文概述了 2023 年 10 月发生的针对英国图书馆的网络攻击,并研究了其对图书馆运营、未来基础设施、风险评估和经验教训的影响。在图书馆和我们的网络安全专家进行了广泛的取证调查后,本文列出了攻击发生的详细时间表,包括 10 月 28 日星期六发生重大勒索软件攻击前几天的一次疑似敌对侦察事件。尽管攻击者在攻击过程中加密或销毁了我们的大部分服务器资产,但我们已确定了一台我们认为可能是入口点的服务器,并探讨了为什么我们的安全措施不够充分,尽管我们经常使用安全评估,包括适当情况下的渗透测试。负责此次攻击的犯罪团伙复制并窃取(非法删除)了大约 600GB 的文件,包括图书馆用户和工作人员的个人数据。当确定不会支付赎金后,这些数据被拍卖,随后被倾倒在暗网上。我们的企业信息管理部门正在对数据转储中包含的材料进行详细审查,如果发现敏感材料,他们会联系受影响的个人,提供建议和支持。除了窃取数据以勒索赎金外,攻击者的方法还包括加密数据和系统,以及破坏一些服务器以阻止系统恢复并掩盖他们的踪迹。后者对图书馆的影响最为严重:虽然我们拥有所有数字收藏的安全副本——包括原生数字内容和数字化内容,以及描述它的元数据——但我们因缺乏可行的基础设施来恢复它而受到阻碍。我们的基础设施重建工作自 2023 年 12 月开始,使用攻击前批准和购买的设备,并且仍在进行中。因此,对图书馆系统和服务的影响是深远而广泛的。尽管图书馆始终保持开放,展览、活动和阅览室访问均得到维护,但我们的研究服务在头两个月受到严重限制,即使在 2024 年 1 月 15 日恢复可搜索版本的在线目录后,服务仍未完成。图书馆的工作人员正在努力进行全面恢复,并继续与我们的用户分享最新动态。我们的主要软件系统无法恢复到攻击前的状态,要么是因为它们不再受供应商支持,要么是因为它们无法在目前正在推出的新安全基础设施上运行。这包括我们的主要图书馆服务平台,它支持从编目和提取非印刷品法定存放 (NPLD) 材料到馆藏访问和馆际互借等服务。其他系统需要修改或迁移到较新的软件版本,然后才能在新的基础设施中恢复。我们的基于云的系统,包括财务和工资单,在整个事件期间都运行正常。本文概述了攻击对图书馆使命及其公共目的的影响。危机期间受打击最严重的是与保管和研究有关的目的,因为这些目的直接受到与馆藏访问有关的核心系统的丢失的影响。我们与商业、文化、学习和国际合作有关的公共目的受到的影响相对较小,现场服务和活动基本没有出现重大中断,我们与公共图书馆的合作网络也是如此。在此期间,展览和现场文化活动已超额完成目标。
从网络攻击中吸取教训...
主要关键词
相关文件推荐
