British Library: Wochenlanger Ausfall wegen Ransomware-Angriff

Die British Library, die Nationalbibliothek des Vereinigten Königreichs, machte am Montag einen Ransomware-Angriff einer kriminellen Gruppe für den wochenlangen Ausfall ihrer Website und anderer Computersysteme sowie für den Diebstahl interner Daten verantwortlich.

Ende Oktober hatte die Britische Bibliothek erstmals mitgeteilt, dass sie von einem nicht näher bezeichneten Cyber-Sicherheitsvorfall betroffen sei, der einen "größeren technischen Ausfall" an ihren Standorten in London und Yorkshire verursachte. Die Website, Telefonleitungen und Vor-Ort-Dienste wie das Wi-Fi für Besucher und elektronische Zahlungen wurden lahmgelegt. Besucherinnen und Besucher hatten keinen Zugriff auf den umfangreichen digitalen Katalog mehr; der Geschenkeladen musste auf Barzahlung umstellen, um geöffnet zu bleiben.

Nun hat die Bibliothek in einer Erklärung bestätigt, dass die Störung auf einen Ransomware-Angriff zurückzuführen ist, der "von einer für solche kriminellen Aktivitäten bekannten Gruppe" durchgeführt wurde. Die British Library erklärte, dass einige interne Daten online durchgesickert sind, die "anscheinend aus unseren internen Personalakten stammen". Der "größere technische Ausfall" hielt laut einem auf X, ehemals Twitter, veröffentlichten Update auch am Montag weiter an.

Rhysida-Bande bekennt sich

Eine als Rhysida bekannte Ransomware-Bande übernahm die Verantwortung für den Cyberangriff und drohte damit, die aus der British Library gestohlenen Daten zu veröffentlichen, wenn nicht ein Lösegeld gezahlt würde. Auf ihrer Darkweb-Seite gab die Gruppe am Montag bekannt, dass sie "exklusive, einzigartige und beeindruckende Daten" aus der British Library versteigern wolle. Der Startpreis der Auktion, die am 27. November enden soll, wurde mit 20 Bitcoin (etwa 686.000 Euro) angegeben. Die Bande veröffentlichte auch Kopien von Pässen, Führerscheinen und anderen Dokumenten, die sie nach eigenen Angaben aus dem Bibliotheksbestand gestohlen hat.

Cybersecurity-Experten zufolge operiert Rhysida nach einem Modell, das als "Ransomware as a Service" bekannt ist und bei dem die Bande ihre bösartige Software und Infrastruktur im Wesentlichen an andere Cyberkriminelle vermietet. Das Geld, das sie durch die Erpressung ihrer Opfer verdienen, teilen sie sich dann.

Vor wenigen Tagen veröffentlichten das FBI und auf die Sicherheit von Informationstechnologie und kritischer Infrastruktur spezialisierte US-Bundesbehörde Cybersecurity and Infrastructure Security Agency (CISA) eine gemeinsame Warnung über Rhysida. Darin warnen sie, dass Kriminelle die Ransomware für Angriffe auf das Bildungswesen, den Gesundheitssektor, die verarbeitende Industrie, die Informationstechnologie und den Regierungssektor eingesetzt haben.

Umfang des Schadens unklar

Die British Library ist eine der größten Bibliotheken der Welt und verfügt über mehr als 170 Millionen Objekte, darunter 13,5 Millionen gedruckte Bücher und E-Books sowie 60 Millionen Zeitungen. Sie hat jährlich etwa 10 Millionen Besucher auf ihrer Website, die den Zugang zu einer digitalen Sammlung mit Milliarden von Dateien ermöglicht.

Die Bibliothek erklärte, sie habe "keine Beweise" dafür, dass weitere Nutzerdaten kompromittiert wurden, riet den Nutzerinnen und Nutzern aber, ihre Passwörter als "Vorsichtsmaßnahme" zu ändern, insbesondere wenn sie dieselben Passwörter für mehrere Dienste verwenden.

Es könne Wochen oder sogar noch länger dauern, bis sie sich von dem Ransomware-Angriff erholt hat, so die Britische Bibliothek. "Wir gehen davon aus, dass viele Dienste in den nächsten Wochen wiederhergestellt werden können, aber einige Unterbrechungen können noch länger andauern", heißt es in der Erklärung. In der Zwischenzeit würden "gezielte Schutzmaßnahmen" ergriffen, um die Integrität der Systeme zu gewährleisten und der Angriff mit Unterstützung des Nationalen Cybersicherheitszentrums, der Metropolitan Police und von Cybersicherheitsspezialisten weiter untersucht.

(akn)