Um ataque cibernético aos sistemas digitais da Biblioteca Britânica em Londres continua a afetar o seu site, os sistemas online e alguns serviços locais, com acesso limitado a algumas publicações e manuscritos. O chamado ataque de ransomware, lançado em 31 de outubro, faz parte de um padrão recente que marca um aumento na gravidade dos ataques cibernéticos a infraestruturas críticas. Os ataques online afectaram instituições culturais como o Metropolitan Opera, em Nova Iorque, e o Museu de História Natural, em Berlim, e os dados que detêm, e deixaram outros a reflectir sobre a melhor forma de se defenderem contra futuros ataques.
O ataque à Biblioteca Britânica foi realizado pelo grupo de ransomware Rhysida, de acordo com a BBC. Enquanto isso, o Financial Times relata que os hackers, que afirmam ter roubado dados de usuários e detalhes de funcionários, divulgaram imagens em baixa resolução dos passaportes dos funcionários da Biblioteca Britânica e abriram um leilão para um conjunto não divulgado de documentos por 20 bitcoins, equivalente a cerca de £ 600.000. Os invasores também exigem resgate pela devolução desses dados.
Um porta-voz da Biblioteca Britânica disse que a instituição confirmou que se tratou de um ataque de ransomware por um grupo conhecido por tais atividades criminosas. O ransomware Rhysida é oferecido como um serviço a grupos criminosos, que dividem os lucros com os proprietários. “Agora temos evidências que indicam que os invasores podem ter copiado alguns dados de usuários como parte do ataque cibernético, e alguns dados adicionais parecem ter sido publicados na dark web (parte da Internet acessível através de um navegador especial)”, diz um Declaração da Biblioteca Britânica.
Roubo de dados pessoais
Questionado se a biblioteca planeava pagar o resgate, o porta-voz disse: “Receio que não possamos partilhar mais informações nesta fase, pois é uma investigação em curso”. A Biblioteca Britânica continua a trabalhar com a Polícia Metropolitana e consultores profissionais de segurança cibernética para examinar o material roubado. As exposições na biblioteca, incluindo Malorie Blackman: The Power of Stories (até 25 de fevereiro), permanecem abertas.
Os dados dos usuários foram comprometidos. “Nossa investigação subsequente mostrou que alguns dados pessoais de usuários da biblioteca foram divulgados, o que anunciamos imediatamente publicamente”, disse o porta-voz. “Desde então, temos estado em contacto direto com os nossos utilizadores para alertá-los e encorajá-los a tomar precauções sensatas para se protegerem de quaisquer consequências com base nos conselhos do Centro Nacional de Segurança Cibernética.”
Em uma postagem no blog (15 de dezembro), Roly Keating, o executivo-chefe da biblioteca escreveu: “A própria biblioteca continua sendo uma cena de crime, com uma investigação forense de nossa rede interrompida ainda em andamento. Paralelamente, nossas equipes estão examinando e analisando os quase 600 gigabytes de material vazado que os invasores despejaram online – difícil e um trabalho complexo que provavelmente levará meses.”
Ele diz que a partir do início do novo ano começará um retorno faseado de certos serviços chave, começando com o componente mais crucial – o catálogo principal – cuja versão apenas de referência estará novamente online a partir de 15 de Janeiro, facilitando ainda mais a encomenda manual. que está disponível nas Salas de Leitura. Outros serviços provisórios incluirão maior acesso local a manuscritos e coleções especiais. A biblioteca também publicou uma lista de recursos impressos e online fornecendo informações sobre seus manuscritos antigos, medievais e modernos.
O Art Newspaper perguntou aos museus do Reino Unido se estavam preparados para um ataque cibernético. Um porta-voz do Museu Britânico disse que a instituição toma uma ampla gama de medidas para proteger funcionários, visitantes e o acervo de tais ataques, e não comentaria sobre medidas de segurança individuais. Um porta-voz da Tate disse: “Nunca comentamos sobre nossos sistemas de segurança”.
Os ataques de ransomware estão aumentando em gravidade e sofisticação
Charles Finlay, diretor executivo fundador do centro Rogers Cybersecure Catalyst da Universidade Metropolitana de Toronto, diz que os ataques de ransomware estão aumentando em gravidade e sofisticação, e que muitas gangues de ransomware estão baseadas na Rússia e no Irã. Ele acrescenta: “É difícil dizer a natureza deste ataque (na Biblioteca Britânica), mas é sintomático de um desafio significativo a nível global para proteger infraestruturas críticas contra ataques de segurança cibernética.
“Um ataque de ransomware é lançado principalmente para obter ganhos financeiros e pode envolver dois pedidos de resgate. A primeira poderá ser exigida para a devolução do controle dos sistemas digitais. Outro resgate pode ser exigido para manter seguras as informações (relativas aos funcionários). As organizações muitas vezes pagam o resgate.
“A Biblioteca Britânica pode ter ativado um plano de resposta a violações, contratando especialistas terceirizados para avaliar o escopo do ataque e tentar mitigá-lo, o que poderia ser o início de um longo processo para manter a confiança das partes interessadas.”
Jiali Zhou, professora assistente da Kogod School of Business da American University, Washington DC, sublinha que o ataque realça a vulnerabilidade da infra-estrutura de TI do sector público. As organizações do setor público detêm frequentemente dados valiosos, o que as torna alvos muito atrativos para os cibercriminosos, diz ele.
Desafiado em recursos
Zhou acrescenta: “No caso das bibliotecas públicas, pode ser particularmente difícil responsabilizar alguém por violações de segurança. As bibliotecas públicas também podem enfrentar restrições orçamentais e recursos limitados, o que pode dificultar o investimento proativo em medidas de segurança robustas, a menos que já tenham passado por incidentes de segurança anteriores.” Ele diz que o pedido de resgate relatado pela Biblioteca Britânica está dentro da faixa média para tais ataques.
O verdadeiro mistério talvez seja por que a Biblioteca Britânica foi alvo. Alguns comentaristas acreditam que o ataque foi em grande parte simbólico. Escrevendo para o site de notícias de tecnologia The Registero jornalista britânico Rupert Goodwins destaca que sendo uma das maiores bibliotecas do mundo, com 170 milhões de itens, a biblioteca é “emblemática” do conhecimento público.
Ele diz: “Seus livros podem conter muitos segredos, mas estão abertos aos pesquisadores para encontrá-los, interpretá-los e publicá-los – ou estariam se a TI estivesse funcionando. São esses investigadores que estão a sofrer agora, com os estudantes de doutoramento incapazes de terminar o seu trabalho antes dos prazos e os seus professores incapazes de publicar. Más notícias, mas dificilmente fatais e com impacto económico mínimo. Como muitos ataques estatais, à educação e à saúde, a intenção parece ser tanto a perturbação e a má publicidade como o enriquecimento.”
Keating acrescentou entretanto: “Bibliotecas, instituições de investigação e educação estão a ser alvo de ataques, seja por ganho monetário ou por pura malícia. A sociedade em geral, e todos nós, como indivíduos, precisamos de estar alertas para esta ameaça em rápida evolução… As pessoas responsáveis por este ataque cibernético se posicionam contra tudo o que as bibliotecas representam: abertura, capacitação e acesso ao conhecimento.”
Cultura sob ataque: golpes nocauteadores
Um ataque cibernético de 2022 deixou o Metropolitan Opera de Nova York incapaz de vender ingressosBumble Dee
Ópera Metropolitana, Nova York
Final de 2022
Um grave ataque cibernético ao Metropolitan Opera de Nova Iorque, o primeiro nos seus 140 anos de história, deixou a maior organização de artes performativas dos Estados Unidos incapaz de vender bilhetes. “Este ataque congelou tudo”, disse Peter Gelb, gerente geral do Met, ao The New York Times. “O momento de aprendizado desse ataque é que, se alguém quiser invadir seu sistema, será difícil detê-lo.” Após o ataque, Anthony Viti, um ex-funcionário, entrou com uma ação judicial contra o Met Opera, alegando que não havia conseguido proteger adequadamente as informações pessoais. O Met afirma que o caso “não tem mérito”, embora o resultado do caso ainda não esteja claro no momento.
Biblioteca Pública de Toronto
Outubro de 2023
Funcionários da Biblioteca Pública de Toronto anunciaram em 28 de outubro que hackers roubaram um grande número de arquivos de seus servidores. As autoridades disseram que estavam trabalhando com especialistas terceirizados em segurança cibernética para resolver o problema e relataram a violação ao Comissário de Informação e Privacidade de Ontário. Um relatório também foi apresentado ao Serviço de Polícia de Toronto. “Não pagamos resgate”, enfatizaram as autoridades, acrescentando que é “infeliz que a segurança de dados e os incidentes de ransomware estejam se tornando cada vez mais comuns, e que organizações do setor público, incluindo hospitais, escolas e bibliotecas – todas dedicadas à melhoria da comunidade —estão sendo alvo”. Espera-se que os sistemas permaneçam offline até o próximo mês.
Museu de História Natural de Berlim
Outubro de 2023
O Museum für Naturkunde Berlin (Museu de História Natural) foi vítima de um ataque cibernético que teve como alvo grandes partes da sua infraestrutura digital. O museu afirma ter apresentado uma queixa e que a Polícia Criminal do Estado de Berlim está investigando o hack. Os procedimentos operacionais de emergência implementados garantiram que os serviços mais importantes do museu continuassem a funcionar sem problemas. “Esta operação de emergência será gradualmente ampliada”, afirmam as autoridades. O museu não respondeu a um pedido de comentário sobre se os serviços normais foram retomados.
