Une attaque de ransomware en octobre dernier contre la Bibliothèque nationale du Royaume-Uni (British Library, photo) a perturbé le système de numérisation de la bibliothèque. Il est prévu que le système soit entièrement rétabli d’ici la mi-avril. Cela soulève de nombreuses questions sur la sécurité des ressources numériques.
Le fait que la British Library - un dépôt de millions de livres, de manuscrits et de documents importants couvrant des siècles - ait été attaquée par le groupe Rhysida, affectant des étudiants et des universitaires du monde entier, n'est pas inhabituel dans la période actuelle de cyberattaques en augmentation rapide au Royaume-Uni. Plusieurs services de la bibliothèque ont été interrompus à la suite de l'incident, notamment l'accès au catalogue en ligne de la bibliothèque, décrit par le directeur général de la British Library, Roly Keating, comme « l'un des ensembles de données les plus importants pour les chercheurs du monde entier ».
Le groupe a volé 600 Go de données, y compris des informations sur les utilisateurs du service, contre rançon. Selon The Record, en plus du vol de données et du cryptage des serveurs, Rhysida a également détruit des serveurs pour empêcher la récupération du système, causant ainsi les dommages les plus graves à la British Library. Selon les experts, les cyberattaques deviennent plus puissantes et perturbatrices que jamais, et les organisations à l’origine de ces attaques sont de plus en plus avancées techniquement et prêtes à détruire impitoyablement des systèmes techniques entiers.
Selon Computer Weekly, la British Library a admis que sa vulnérabilité à une telle attaque était exacerbée par sa dépendance à des applications héritées qui ne peuvent désormais plus être réparées, soit parce qu'elles sont complètement obsolètes, soit parce qu'elles ne peuvent pas fonctionner de manière sécurisée. De nombreux systèmes devaient être reconstruits à partir de zéro, mais le bon côté des choses est que la British Library a eu une occasion en or de transformer la façon dont elle utilisait et gérait la technologie, d’adopter les meilleures pratiques en matière de sécurité et de mettre en œuvre des politiques et des procédures appropriées.
Sur une note positive, la British Library a choisi d’être transparente après avoir subi une attaque de ransomware du groupe Rhysida en publiant les détails de l’intrusion, la réponse étape par étape de la bibliothèque (y compris le refus de payer la rançon des criminels) et les leçons qu’elle a apprises pour aider d’autres organisations à planifier et à se protéger contre des cyberattaques similaires. Au même moment où la British Library était attaquée, la Bibliothèque publique de Toronto (TPL) au Canada était également victime d'une attaque de logiciels malveillants. Son système informatique a été fermé et 1 million de livres ont été « bloqués », pour être remis sur les étagères en février dernier. Les 100 succursales de la TPL – la bibliothèque publique urbaine la plus fréquentée au monde – sont encore en phase de rétablissement.
L’Internet et la numérisation des documents semblent avoir apporté une nouvelle immortalité aux bibliothèques et aux industries de l’édition… mais le danger existe toujours. Le feu et le vol ne sont plus les seules menaces majeures auxquelles sont confrontées les bibliothèques et les archives.
Les cyberattaquants ciblent désormais non seulement les services publics, les agences gouvernementales, les entreprises, etc., mais aussi les grandes bibliothèques, entraînant le risque d'éditer des informations, voire de déformer l'histoire.
Joyeux Chi
Source
Comment (0)