Η Δημόσια Βιβλιοθήκη του Τορόντο (TPL) επιβεβαίωσε την παραβίαση δεδομένων εργαζομένων, πελατών, εθελοντών και δωρητών που έγινε μέσω της παραβίασης ενός διακομιστή, κατά τη διάρκεια της πρόσφατης επίθεσης ransomware.
Η βιβλιοθήκη είπε ότι οι επιτιθέμενοι έκλεψαν ένα μεγάλο αριθμό αρχείων που περιείχαν δεδομένα υπαλλήλων της Δημόσιας Βιβλιοθήκης του Τορόντο (TPL) και του Ιδρύματος Δημόσιας Βιβλιοθήκης του Τορόντο (TPLF), που χρονολογούνται από το 1998.
Οι πληροφορίες που μπορεί να έχουν εκτεθεί, περιλαμβάνουν: όνομα, αριθμό κοινωνικής ασφάλισης, ημερομηνία γέννησης και διεύθυνση κατοικίας. Επιπλέον, αντίγραφα εγγράφων ταυτότητας που εκδόθηκαν από την κυβέρνηση και δόθηκαν στην TPL από το προσωπικό, πιθανότατα κλάπηκαν.
Δείτε επίσης: BlackCat ransomware: Η συμμορία κατήγγειλε θύμα που δεν αποκάλυψε την παραβίαση
“Οι βάσεις δεδομένων που περιέχουν στοιχεία των κατόχων κάρτας και των δωρητών μας δεν επηρεάζονται. Ωστόσο, ορισμένα δεδομένα πελατών, εθελοντών και δωρητών που βρίσκονταν στον παραβιασμένο διακομιστή αρχείων ενδέχεται να έχουν εκτεθεί“.
Η Δημόσια Βιβλιοθήκη του Τορόντο δεν έχει ακόμη αποκαλύψει ποια δεδομένα πελατών κλάπηκαν και πόσοι πελάτες επηρεάστηκαν από την παραβίαση δεδομένων.
Η TPL τόνισε ότι δεν έχει πληρώσει λύτρα στη ransomware συμμορία και συνεργάζεται με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να διερευνήσει το περιστατικό. Επίσης, έχει ενημερωθεί ο Επίτροπος Πληροφοριών και Απορρήτου του Οντάριο και έχει υποβληθεί αναφορά στην αστυνομία του Τορόντο.
Η Δημόσια Βιβλιοθήκη του Τορόντο είναι το μεγαλύτερο σύστημα δημόσιων βιβλιοθηκών του Καναδά, έχει 1.200.000 εγγεγραμμένα μέλη και παρέχει πρόσβαση σε 12 εκατομμύρια βιβλία μέσω των 100 παραρτημάτων της.
Black Basta ransomware: Υπεύθυνο για την επίθεση;
Ενώ η βιβλιοθήκη δεν έχει αποδώσει ακόμη την επίθεση σε συγκεκριμένη συμμορία ransomware, το BleepingComputer έμαθε ότι η ransomware συμμορία Black Basta βρισκόταν πίσω από την επίθεση, που έλαβε χώρα στις 27 Οκτωβρίου.
Δείτε επίσης: Samsung: Παραβίαση δεδομένων επηρεάζει πελάτες
Ένας υπάλληλος είπε στο BleepingComputer ότι η επίθεση σημειώθηκε τη νύχτα της 27ης Οκτωβρίου, διακόπτοντας πολλές υπηρεσίες μέχρι το πρωί του Σαββάτου.
Για να προλάβει την εξάπλωση του κακόβουλου λογισμικού, η Δημόσια Βιβλιοθήκη του Τορόντο έκλεισε όλα τα εσωτερικά συστήματα μετά τον εντοπισμό της επίθεσης.
Μέτρα προστασίας
Η παραπάνω επίθεση δείχνει τη σοβαρότητα των επιθέσεων ransomware. Οι οργανισμοί και οι επιχειρήσεις μπορούν να λάβουν κάποια μέτρα για να προστατευτούν:
- Χρήση αξιόπιστων και εξελιγμένων antivirus λογισμικών
- Δημιουργία αντιγράφων ασφαλείας, ειδικά για τα βασικά αρχεία
- Τακτική ενημέρωση συστημάτων, εφαρμογών και antivirus προγραμμάτων
- Εκπαίδευση υπαλλήλων, ώστε να αναγνωρίζουν ύποπτα emails
- Χρήση φίλτρων για αυτόματο μπλοκάρισμα ύποπτων emails
- Χρήση firewall και VPN
- Τμηματοποίηση δικτύου
Δείτε επίσης: Rhysida ransomware: FBI και CISA προειδοποιούν για επιθέσεις
Οι παραπάνω πρακτικές ασφαλείας μπορούν να προστατεύσουν σε ένα βαθμό τους χρήστες και τις επιχειρήσεις από διάφορες επιθέσεις στον κυβερνοχώρο.
Σε περίπτωση, όμως, που πέσει κάποιος θύμα ransomware επίθεσης, το βασικό στοιχείο είναι ένα. Να μην πληρώσει τα λύτρα και να απευθυνθεί στις αρμόδιες αρχές. Οι επιτιθέμενοι δεν είναι άτομα που μπορεί να εμπιστευτεί κάποιος.
Πηγή: www.bleepingcomputer.com
 επιβεβαίωσε την παραβίαση δεδομένων εργαζομένων, πελατών, εθελοντών και δωρητών κλάπηκαν που){kind=link}