大英图书馆遭遇黑客组织网络攻击，被勒索60万英镑

大英图书馆作为英国的国家图书馆，同时也是世界上最大的学术图书馆之一，拥有超过1.7亿件馆藏，收藏了在英国及爱尔兰地区出版的所有文学作品，涵盖400多种语言。10月28日，大英图书馆称正受到黑客攻击，技术设施出现异常情况，引起社会各界的关注。11 月 20 日，图书馆在推特上公开表示，一个月以来，由于遭受持续的网络攻击，图书馆正经历“重大的技术中断”，网站、在线服务系统和部分线下服务均受到影响，图书馆的公共wifi也已被禁用。目前，图书馆正在积极修复这些服务。

据《电讯报》报道，近日，黑客团队Rhysida 声称对此次网络攻击负责。该组织在暗网上分享了他们从此次攻击中获得的数据图像，其中包括图书馆员工的护照扫描件和财务信息等。他们表示会将这些数据进行竞拍：“打开你的钱包，准备好购买独家数据”。这次拍卖将持续一周，同时，他们也向大英图书馆索要20比特币（合计约602500英镑）作为归还被盗数据的交换。

据《金融时报》，受访的一些网络安全专家表示，这次引人关注的网络攻击凸显了政府对网络安全的投资仍然不足，“尤其是在学校、医院等关键性的基础设施等方面”。而这些区域恰恰是Rhysida（黑客组织）攻击的重点。Rhysida与名为Vice Society的黑客组织关系密切，也是目前最为活跃的网络勒索组织之一，新冠疫情期间，该组织曾针对性攻击美国的医疗机构。反虚假信息部门 Logically 的研究主管凯尔·沃尔特（Kyle Walter）表示，这些类型的组织受到勒索软件攻击的威胁正在变得越来越大。

英国政府机构国家网络安全中心（NCSC）建议，公共部门“永远不应该为网络攻击支付赎金”，而应该致力于提升恢复数据的技术，即便会有高昂的花费。NCSC本身即是英国政府改善网络安全的努力，成立于2016年。朴茨茅斯大学网络安全研究员瓦西里奥斯认为，现在很多基础设施型部门正在使用过去遗留的、已经过时的安全软件，网络安全系统的升级换代是一个亟待解决的问题。

目前，大英图书馆首席执行官罗利·基廷爵士（Roly Keating）表示，目前他们还在评估此次网络攻击的实际影响。不过，目前“还尚未有确切证据表明图书馆用户的数据已经被泄露”。大英图书馆也建议在不同地方远程登录图书馆账号的人们更改信息作为预防。

参考链接：

1。 Cyber criminals demand £600，000 ransom for stolen British Library data

https：//www.independent.co.uk/arts-entertainment/books/news/british-library-hacked-cyber-rhysida-group-b2450925.html

2。 Cyber attack on British Library raises concerns over lack of UK resilience

https：//www.ft.com/content/642ee014-4768-4c65-b1ee-0d4f39a8a63d

责任编辑：张迪