Οι υπεύθυνοι της London Public Library λένε ότι τα περισσότερα συστήματα έχουν επανέλθει σε μεγάλο βαθμό στην κανονική τους λειτουργία, μετά τη ransomware επίθεση που έλαβε χώρα περισσότερο από δύο μήνες πριν.
Ωστόσο, μετά από τόσο καιρό, δεν γνωρίζουμε λεπτομέρειες για την επίθεση (π.χ. hacking ομάδα, αριθμός κλεμμένων δεδομένων και συνολικό κόστος για την αποκατάσταση της ζημιάς).
Ο Michael Ciccone, Διευθύνων Σύμβουλος και επικεφαλής βιβλιοθηκάριος της βιβλιοθήκης, ανέφερε ότι τα περισσότερα συστήματα έχουν επανέλθει.
“Απλώς αντιμετωπίζουμε ορισμένα προβλήματα, ολοκληρώνουμε ορισμένες λεπτομέρειες coding, αλλά ελπίζουμε ότι θα επανέλθει σχετικά σύντομα“.
Δείτε επίσης: Το Phobos ransomware στοχεύει κρίσιμες υποδομές των ΗΠΑ
Η κυβερνοεπίθεση της 13ης Δεκεμβρίου είχε προκαλέσει εκτεταμένες διακοπές στη λειτουργία των συστημάτων της London Public Library, αναγκάζοντάς την να κλείσει προσωρινά ορισμένα υποκαταστήματα και να παρέχει δωρεάν παρακολούθηση πιστώσεων στους υπαλλήλους, δεδομένου ότι τα προσωπικά στοιχεία ορισμένων μελών του προσωπικού είχαν παραβιαστεί.
Οι υπεύθυνοι της βιβλιοθήκης δεν έχουν δώσει λεπτομέρειες για το πώς μολύνθηκε το δίκτυο με το ransomware. Το μόνο που ξέρουμε είναι ότι δεν επρόκειτο για περιστατικό phishing. Επίσης, πιστεύεται ότι δεν σχετίζεται με την παραβίαση κάποιου τρίτου προμηθευτή.
Η πρόσβαση στον ηλεκτρονικό κατάλογο της βιβλιοθήκης και στη διαδικτυακή πύλη για τους θαμώνες της βιβλιοθήκης αποκαταστάθηκε στα μέσα Ιανουαρίου, μαζί με άλλες ψηφιακές υπηρεσίες (π.χ. πρόσβαση σε OverDrive και audiobook).
Η ransomware επίθεση ανάγκασε τη London Public Library να ενισχύσει την υποδομή πληροφορικής της.
Δείτε επίσης: Η βιβλιοθήκη του Τορόντο ανακάμπτει 4 μήνες μετά την κυβερνοεπίθεση
“Είχαμε σχέδια, απλώς, επειδή δεν διαθέτουμε αξιόλογο προϋπολογισμό, έπρεπε να προχωρήσουμε σιγά σιγά στην οικοδόμηση αυτής της κυβερνοασφάλειας και, τελικά, η καθυστέρηση έβλαψε την ευκαιρία μας να αποτρέψουμε την επίθεση“.
Η βιβλιοθήκη δεν πλήρωσε λύτρα για να επαναφέρει τα συστήματά της και η πλήρης έκταση των δεδομένων που έχουν κλαπεί δεν είναι ακόμη γνωστή. Επίσης, δεν γνωρίζουμε αν έχουν διαρρεύσει τα δεδομένα στο dark web.
Η London Public Library συνεργάστηκε με την αστυνομία για να διερευνήσει τη ransomware επίθεση και τον αντίκτυπό της, ενώ έχει ενημερώσει και τον Επίτροπο Πληροφοριών και Προστασίας Προσωπικών Δεδομένων του Οντάριο.
Μένει να δούμε πόσα πρέπει να δαπανήσει η βιβλιοθήκη για να μετριάσει τις επιπτώσεις της επίθεσης ransomware και να ενισχύσει την άμυνά της ενάντια σε πιθανές μελλοντικές παραβιάσεις.
Δείτε επίσης: Η Βρετανική Βιβλιοθήκη άρχισε να αποκαθιστά τις διαδικτυακές της υπηρεσίες
Ransomware επιθέσεις σε βιβλιοθήκες: Προστασία
Οι βιβλιοθήκες μπορούν να προστατευτούν από το ransomware μέσω της εκπαίδευσης του προσωπικού τους στην αναγνώριση και αποφυγή των επιθέσεων phishing, οι οποίες είναι οι πιο συνηθισμένες μέθοδοι διάδοσης του ransomware.
Επιπλέον, η χρήση αξιόπιστων λύσεων ασφαλείας που περιλαμβάνουν προστασία από ransomware και τακτικές ενημερώσεις των συστημάτων και των εφαρμογών, μπορεί να βοηθήσει στην προστασία από τις επιθέσεις.
Είναι επίσης σημαντικό να διατηρούνται τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων, τα οποία πρέπει να αποθηκεύονται σε ασφαλή τοποθεσία εκτός σύνδεσης, για να είναι ανθεκτικά σε επιθέσεις ransomware.
Τέλος, η περιορισμένη πρόσβαση σε κρίσιμα συστήματα και δεδομένα μπορεί να περιορίσει την έκταση της ζημιάς που μπορεί να προκαλέσει μια επίθεση ransomware.
Πηγή: www.cbc.ca
