Könyvtárakat és múzeumokat támadtak meg hackerek

A londoni British Library honlapján hívja fel a figyelmet arra, hogy épületei nyitva vannak, de szolgáltatásaik korlátozottak, weboldaluk is ideiglenes, mert digitális rendszereit kibertámadás érte 2023. október 31-én. A könyvtár elleni támadást a BBC szerint a Rhysida nevű hackercsoport hajtotta végre. Eközben a Financial Times arról számolt be, hogy a hackerek, akik állításuk szerint felhasználói adatokat és alkalmazottak adatait lopták el, váltságdíjat is követelnek az adatok visszaszolgáltatásáért. A British Library a Metropolitan Police és profi kiberbiztonsági tanácsadókkal együtt dolgozik az ellopott anyag vizsgálatán. Az már világos, hogy a könyvtárhasználók személyes adatai is áldozatul estek a támadásnak, néhányat a támadók nyilvánosságra is hoztak.

Roly Keating, a könyvtár vezérigazgatója egy blogbejegyzésben (december 15.) a következőket írta: 

„Maga a könyvtár továbbra is bűnügyi helyszín, megzavart hálózatunk törvényszéki vizsgálata még folyamatban van. Ezzel párhuzamosan a szakértők vizsgálják és elemzik azt a közel 600 gigabájtnyi kiszivárgott anyagot, amelyet a támadók az internetre dobtak – nehéz és összetett munka, amely valószínűleg hónapokig tart majd”. Január közepétől talán újra hozzáférhető lesz a könyvtár fő katalógusa.

Charles Finlay, a Torontói Metropolitan Egyetemen működő Rogers Cyber-secure Catalyst központ alapító ügyvezető igazgatója szerint a zsarolóvírus-támadások egyre súlyosabbak és kifinomultabbak. Mint mondja: „A zsarolóvírus-támadást elsősorban anyagi haszonszerzés céljából indítják, és két váltságdíjköveteléssel is járhat. Az elsőt a digitális rendszerek feletti ellenőrzés visszaszerzéséért követelhetik, a másikat a munkavállalók (jelen esetben a beiratkozott olvasók) adatainak biztonságban tartásáért. A szervezetek gyakran kifizetik a váltságdíjat, hogy minél hamarabb túlesve a nehezén, az érintettek bizalmának a visszaszerzésén dolgozhassanak." 

Rejtély, hogy miért éppen a British Library volt a célpont. Egyes kommentátorok úgy vélik, hogy a támadás nagyrészt szimbolikus jellegű volt. Rupert Goodwins brit újságíró a The Register című technológiai hírportálnak írt cikkében rámutat, hogy a könyvtár a világ egyik legnagyobb könyvtáraként – 170 millió tételével – emblematikus közkincs. A kibertámadás felelősei mindazzal szemben állnak, amit képvisel: a nyitottságot, a tájékozódás szabadságát és a tudáshoz való hozzáférést.

Több neves múzeum nem tudja december 28. óta online bemutatni gyűjteményeit, amikor kibertámadás érte az egyik legjelentősebb technológiai szolgáltatót, amely kulturális szervezetek százainak segít digitálisan bemutatni műveiket és kezeli belső dokumentumaikat. Az úgynevezett eMuseum, amely lehetővé teszi a látogatók számára az online gyűjtemények keresését, nem működött. A színfalak mögött is voltak fennakadások: néhány kurátor elmondta, hogy a téli szabadságukról visszatérve nem tudtak hozzáférni a Gallery Systems egy másik, TMS nevű programjának érzékeny információihoz. Ez a rendszer tartalmazhatja az adományozók nevét, a kölcsönzési szerződéseket, a proveniencia-nyilvántartást, a szállítási információkat és a felbecsülhetetlen értékű műtárgyak tárolási helyét. A bostoni Museum of Fine Arts, a New York-i Rubin Museum of Art, az arkansasi Crystal Bridges Museum of American Art is megerősítette, hogy rendszereikben az elmúlt napokban fennakadások voltak. A bostoni Szépművészeti Múzeum közölte, hogy bár a digitális gyűjteményi oldaluk már nem működik a weboldalukon, a belső adataik nem sérültek.

Egyelőre nem világos, hogy a kibertámadások mennyire kiterjedtek, vagy hogy folytatódnak-e. „A múzeumokban található tárgyak értékesek, de a róluk szóló információk valóban felbecsülhetetlenek – mondta a The New York Timesnak Erin Thompson, a New York-i John Jay College of Criminal Justice művészeti bűnözésre szakosodott professzora. – Gyakran kurátorok generációi dolgoznak egy-egy műtárgy kutatásán és dokumentálásán. Ha ezek az információk elvesznek, az a világról való tudásunkra mért óriási csapás lenne”.

Az eddigi nagyobb hacker-támadások

Metropolitan Opera, New York, 2022 vége

A New York-i Metropolitan Operát ért súlyos kibertámadás miatt az Egyesült Államok legnagyobb előadóművészeti szervezete nem tudott jegyeket értékesíteni. 

Torontói Közkönyvtár, 2023. október

A Torontói Közkönyvtár tisztviselői október 28-án jelentették be, hogy hackerek nagyszámú fájlt loptak el a szervereikről. „Nem fizettünk váltságdíjat – áll a könyvtár közleményében. – Sajnálatos, hogy az adatbiztonsági és zsarolóvírusos incidensek egyre gyakoribbá válnak, és hogy a közszféra szervezetei, köztük kórházak, iskolák és könyvtárak – amelyek mind a közösség javát szolgálják – a célpontok.”

Museum für Naturkunde Berlin, 2023. október 

A Museum für Naturkunde Berlin (Természettudományi Múzeum) kibertámadás áldozata lett, amely digitális infrastruktúrájának nagy részét célozta meg. A múzeum közölte, hogy feljelentést tett, és a berlini állami bűnügyi hivatal vizsgálja a hackertámadást, miközben a múzeum legfontosabb szolgáltatásai továbbra is működnek,