Attaque informatique contre la British Library

Dans la dernière mise à jour sur les conséquences du piratage, datant de la semaine dernière, la British Library rapporte : « Nous sommes confrontés à d’importantes perturbations technologiques suite à une cyber-attaque affectant notre site Web, nos systèmes et services en ligne et certains services en face-à-face. , nos bâtiments restent ouverts comme d’habitude. Nous prévoyons de rétablir davantage de services dans les semaines à venir, mais les perturbations des autres services devraient également persister pendant plusieurs mois.

Les premières informations publiques sur la cyberattaque ont été connues la semaine du 20 novembre. Le groupe de hackers se faisant appeler Rhysida a revendiqué la responsabilité ce jour-là. Puis, dans une publication dans le Web sombrele les pirates ils ont publié des images basse résolution des passeports des employés de la British Library – environ 1 500 employés à temps plein ou à temps partiel – et ont lancé une vente aux enchères pour un ensemble de documents et de données personnelles à partir de 20 bitcoins, soit l’équivalent de près de 700 000 €. La British Library étant un organisme indépendant, bien que rattaché au ministère de la Culture, des Médias et des Sports, elle ne peut envisager de payer la rançon pour le raid.

Publicité de butin

La publicité des pirates sur leur butin de guerre disait : « Avec seulement sept jours pour télécharger, profitez-en pour enchérir sur des données exclusives, uniques et impressionnantes. Ouvrez votre portefeuille et préparez-vous à acheter. Nous ne vendons qu’à un seul acheteur. , pas de revente – vous en serez l’unique propriétaire !” Selon l’institution, rien ne prouve que les données personnelles des utilisateurs – lorsque vous vous inscrivez en tant que lecteur, vous devez fournir une preuve d’identité ; le plus courant est le passeport ou le permis de conduire – sont également arrivés au Web sombre. Cependant, la sécurité absolue n’existe pas et la British Library a recommandé de modifier toutes les clés d’accès au profil. Au total, 490 000 dossiers de documentation ont été initialement proposés.

Au-delà de la possibilité que les données personnelles des 1,1 millions d’utilisateurs enregistrés soient mises aux enchères dans le Web sombre, l’impact de l’attaque est très grave parmi les lecteurs, les universitaires et les auteurs. Par exemple, les lecteurs et les universitaires qui souhaitent emprunter ne peuvent demander aucun exemplaire dans le dépôt externe de la British Library dans le Yorkshire, dans le nord de l’Angleterre. Seul un quart des 170 millions de volumes se trouvent dans les dépôts du centre de Londres.

L’impact sur certains auteurs, dont beaucoup dépendent des revenus provenant des prêts de livres, sera également important. L’année dernière, la British Library, qui détient un exemplaire de chaque livre, journal et magazine publié au Royaume-Uni, a versé 7,2 millions d’euros à 21 034 écrivains. L’attaque des hackers a également paralysé le système de gestion des règlements des écrivains au titre du PLR (droit de prêt public, selon l’acronyme anglais). À la suite de l’attaque, les éditeurs de tout le pays ont également été priés de cesser de soumettre de nouveaux livres électroniques à la bibliothèque, bien qu’ils soient tenus de le faire, jusqu’à ce que tous les systèmes soient restaurés.

Même ce mardi même, le service Wi-Fi, habituellement fiable et rapide, fonctionnait avec des interruptions, comme l’a vérifié ce journaliste. Les utilisateurs peuvent emprunter des livres conservés dans les étagères ouvertes des salles de lecture ouvertes ou récupérer les commandes passées avant la date de l’attaque. Mais de manière générale, l’accès reste “limité”, selon l’une des responsables de l’accueil. Cependant, la situation s’est considérablement améliorée, car le lendemain de l’attaque, il n’était même pas possible de payer par carte de crédit dans aucun des cafés et restaurants de la ville.

Le problème de cette attaque est que les données chiffrées sont effectivement détruites à moins qu’elles ne puissent être déchiffrées. Et, en cas de guérison possible, cela peut prendre plusieurs semaines, voire plusieurs années. La British Library doit désormais recourir à des sauvegardes hors ligne et à des archives papier pour tenter de se rapprocher de la normalité numérique.

Rhysida a été rendue publique en mai, selon les renseignements américains. L’organisation est liée à Vice-sociétéun groupe ayant des liens avec la Russie, connu pour avoir attaqué des établissements de santé américains pendant la pandémie et des institutions civiles dans le monde occidental – des écoles ou des hôpitaux, par exemple.