Ven. Mar 1st, 2024

Sblocca gratuitamente il Digest dell’editore

La British Library prosciugherà circa il 40% delle sue riserve per riprendersi da un attacco informatico che ha paralizzato uno degli organismi di ricerca critici del Regno Unito e reso inaccessibile la maggior parte dei suoi servizi.

L’istituzione con sede a Londra, che archivia quasi 170 milioni di opere che vanno dai libri alle registrazioni sonore, è stata costretta offline a ottobre dopo un attacco ransomware “profondo ed esteso”.

Gli hacker hanno pubblicato online centinaia di migliaia di file rubati, inclusi dati di clienti e personale, dopo che la biblioteca si era rifiutata di pagare un riscatto di 600.000 sterline. Ma ora sarà costretto a spendere circa 10 volte quella cifra per ricostruire la maggior parte dei servizi digitali, per un costo stimato tra 6 e 7 milioni di sterline, secondo una persona a conoscenza della questione, consumando una parte considerevole dei suoi 16,4 milioni di sterline in riserve non allocate.

Il catalogo online della British Library rimane non disponibile. I siti fisici sono aperti, ma gli utenti devono attendere mentre i bibliotecari esaminano i registri e trovano gli articoli sugli scaffali.

La British Library ha affermato di essere in “stretto e regolare contatto” con il suo sponsor governativo, il Dipartimento per il digitale, la cultura, i media e lo sport (DCMS), ma non è stata fatta alcuna offerta formale per i fondi governativi e che “mantiene la propria riserva finanziaria per aiutare affrontare problemi imprevisti”.

Un membro del governo ha confermato che la British Library dovrebbe attingere alle sue riserve per riprendersi dopo l’attacco. La biblioteca e il DCMS hanno rifiutato di commentare il costo stimato, che potrebbe cambiare.

Gli accademici e gli autori, in particolare quelli con sede fuori Londra, sono stati ostacolati dalla mancanza di servizi.

Matthew Eddy, professore di storia alla Durham University, ha detto di non essere stato in grado di completare una domanda di sovvenzione e che parte del suo lavoro è stato messo nel “limbo”. “Prima dell’attacco, lo usavo su base settimanale, a volte quotidiana.”

Altri utenti hanno criticato la biblioteca per aver impiegato più di un mese per informarli dell’attacco informatico.

Si prevede che alcuni dei servizi della biblioteca ritornino a metà gennaio, inclusa una versione di sola consultazione del suo catalogo online. Non è chiaro quanto tempo ci vorrà prima che l’istituzione – una delle cinque biblioteche di deposito legale in Gran Bretagna che ha diritto a una copia di ogni opera pubblicata nel Regno Unito – sia pienamente operativa.

Membri del pubblico alla British Library, con alle spalle i libri della collezione del re.
Gli accademici e gli autori, in particolare quelli con sede fuori Londra, sono stati ostacolati dalla mancanza di servizi. in seguito all’attacco alla British Library ©Charlie Bibby/FT

Secondo i registri degli appalti, la British Library ha pagato 250.000 sterline al fornitore di sicurezza informatica NCC Group per fornire una prima risposta all’attacco.

Il gruppo di hacker Rhysida ha rivendicato la responsabilità della violazione nel novembre dello scorso anno. Ha pubblicato circa 573 gigabyte di dati della British Library dopo aver venduto il 10% dei file a offerenti anonimi attraverso la sua pagina web oscura.

Rhysida è diventata nota alle autorità statunitensi nel maggio 2023 e, secondo il governo degli Stati Uniti, ha legami con la Vice Society affiliata alla Russia. Successivamente penetrò nell’ospedale del re Edoardo VII a Londra e nella Energy China di proprietà statale.

Lo hanno affermato gli esperti di cyber-intelligence della Biblioteca Britannica Il servizio potrebbe rimanere inattivo per più di un anno, mentre l’attacco ha evidenziato i rischi che una singola istituzione svolga un ruolo così importante nella fornitura di servizi essenziali.

“Abbiamo questi singoli punti di fallimento nella nostra economia e nelle nostre società che non consideriamo realmente vulnerabili”, ha affermato Jamie MacColl, membro del think tank Royal United Services Institute. “È un campanello d’allarme piuttosto utile per riflettere sulle infrastrutture nazionali critiche.

Pat McFadden, deputato laburista e cancelliere ombra del Ducato di Lancaster, ha dichiarato: “Le debolezze nella sicurezza informatica pongono gravi minacce alla nostra più ampia sicurezza nazionale. . . È fondamentale che siano in atto protezioni per difendere le istituzioni britanniche dagli attacchi di attori ostili”.