Die British Library hat Kunden mitgeteilt, dass ihre persönlichen Daten möglicherweise während eines kürzlichen Ransomware-Angriffs gestohlen wurden, der die Systeme und die Website der Bibliothek im vergangenen Monat offline geschaltet hat.
In einer diese Woche an Kunden verschickten Mitteilung, die Tech eingesehen hat, teilte die British Library mit, dass während des Cyberangriffs auf ihre Customer Relation Management (CRM)-Datenbanken zugegriffen wurde, zu dem die Rhysida-Ransomware-Bande inzwischen die Verantwortung übernommen hat.
„Zumindest enthalten diese Datenbanken den Namen und die E-Mail-Adresse der meisten unserer Benutzer“, heißt es in der Offenlegungsmitteilung. „Für Nutzer einiger unserer Dienste können diese Datenbanken auch eine Postanschrift oder Telefonnummer enthalten.“
Es ist nicht bekannt, wie viele Kunden betroffen sind, und die Sprecherin der British Library, Lishani Ramanayake, wollte auf Anfrage von Tech keine Angaben dazu machen.
In einer Auflistung auf ihrer Dark-Web-Leak-Site behauptet die Rhysida-Bande, 90 % der von ihr aus der British Library gestohlenen Daten veröffentlicht zu haben. Laut der von Tech eingesehenen Auflistung umfasst dies über 490.000 Dateien mit einer Gesamtgröße von 573 Gigabyte, was die British Library auf Nachfrage nicht bestritt. Ransomware-Banden veröffentlichen typischerweise Dateien auf ihren Dark-Web-Leak-Sites, um Opfer zur Zahlung eines Lösegelds zu erpressen.
Die Rhysida-Bande hatte die Daten zum Zeitpunkt der Veröffentlichung zuvor für eine Kryptowährung im Wert von etwa 740.000 US-Dollar zum Verkauf angeboten.
Tech hat Teile der veröffentlichten Daten überprüft, darunter verschiedene interne Dokumente wie Schulungsinformationen und Rechnungen sowie vertrauliche Mitarbeiterinformationen wie Gehaltsangaben und Scans von Reisepässen.
In einem früheren Update, das letzte Woche veröffentlicht wurde, bestätigte die British Library, dass einige interne Daten online durchgesickert waren, die „anscheinend aus unseren internen Personalakten stammen“. Damals sagte die Organisation, sie habe „keine Beweise“ dafür, dass Kundendaten kompromittiert worden seien.
Die British Library sagte in ihrer jüngsten Offenlegung, dass die Zahlungsinformationen der Kunden nicht in dem Leck enthalten seien, da die gesamte Zahlungsabwicklung an externe Zahlungsanbieter ausgelagert sei.
„Wir sind daher zuversichtlich, dass sich keine Kredit- oder Debitkartendaten im betroffenen Netzwerk befanden und dass alle Kartendaten, die Sie möglicherweise für Einkäufe bei uns verwendet haben, vorhanden sind“, sagte die Bibliothek.
Die Systeme der British Library wurden erstmals im Oktober kompromittiert und der Vorfall beeinträchtigt weiterhin die Website der Bibliothek, Online-Systeme und einige Dienste vor Ort, einschließlich des Zugangs zu Sammlungsstücken. Auf ihrer Website wird derzeit eine Meldung angezeigt, dass es in der British Library aufgrund des Cybervorfalls zu einem „großen Technologieausfall“ kommt.
Die Bibliothek gibt an, dass sie zwar „in den nächsten Wochen mit der Wiederherstellung weiterer Dienste rechnet“, die Unterbrechung bestimmter Dienste jedoch voraussichtlich „mehrere Monate andauern“ werde.
Haben Sie weitere Informationen zum Cyberangriff auf die British Library? Sie können Carly Page sicher über Signal unter +441536 853968 oder per kontaktieren Email. Sie können Tech auch über kontaktieren SecureDrop.