大英圖書館是英國的國家圖書館，也是世界上最大的圖書館之一，它已證實，勒索軟體攻擊導致內部資料被盜。10 月下旬，大英圖書館首次披露其遭遇了一起不明網路安全事件，導致其位於倫敦和約克郡的館址發生”重大技術故障”，網站、電話線以及現場服務（如訪客Wi-Fi 和電子支付）均癱瘓。

兩週過去了，大英圖書館的故障仍在持續。不過，該組織現已證實，此次中斷是”由一個以此類犯罪活動著稱的組織”發起的勒索軟體攻擊造成的。大英圖書館表示，一些內部資料已經洩漏到網路上，”這些資料似乎來自我們的內部人力資源文件”。

這項確認是在大英圖書館被列入Rhysida勒索軟體團伙的暗網洩漏網站數小時後得到的。這份名單聲稱對網路攻擊負責，並威脅除非大英圖書館支付贖金，否則將公佈從該館竊取的資料。截至發稿時，該團夥索要價值超過74 萬美元的比特幣。

Rhysida勒索軟體集團尚未透露從大英圖書館竊取了多少數據或哪些類型的數據，但該團夥共享的數據樣本似乎包括就業文件和護照掃描件。

上週，Rhysida 成為CISA 和FBI 聯合警告的主題，警告該團體利用面向外部的遠端服務（如VPN）來入侵教育、IT 和政府部門的組織。諮詢還警告說，今年5 月首次發現的Rhysida 與Vice Society 勒索軟體團夥有相同之處，後者是一個以勒索醫療和教育機構的勒索軟體攻擊而聞名的駭客組織。

Sophos的研究人員Colin Cowie和Morgan Demboski在最近一份關於Rhysida的分析報告中寫道：”值得注意的是，根據勒索軟體團伙的資料外洩網站，Vice Society自2023年7月以來就沒有發布過受害者訊息，而這正是Rhysida開始在其網站上報告受害者的時間。”

勒索軟體集團解散、重塑品牌或創建新的惡意軟體變種的情況並不少見，這通常是為了逃避政府制裁或避免被執法部門逮捕。

大英圖書館週一在X（前Twitter）上發表聲明稱，”沒有證據”表明其客戶的數據受到了威脅，但建議用戶更改密碼，作為”預防措施”，尤其是如果用戶在多個服務中使用相同的密碼。

目前還不知道大英圖書館是否有技術手段來確定客戶資料是否被盜。

大英圖書館尚未說明它是如何被入侵的，有多少員工資料被盜，或者是否收到了駭客的通信或贖金要求。大英圖書館沒有回應相關問題，但目前還不清楚該機構是否可以存取電子郵件服務。截至發稿時，該圖書館的網站仍處於離線狀態。

大英圖書館在最新聲明中表示，從勒索軟體攻擊中恢復過來可能需要數週甚至更長的時間。聲明說：”我們預計在未來幾週內恢復許多服務，但有些中斷可能會持續更長時間。”

“與此同時，我們已經採取了有針對性的保護措施，以確保我們系統的完整性，我們正在[國家網路安全中心]、倫敦警察局和網路安全專家的支持下繼續調查這次攻擊。”