À la fin du mois d’octobre 2023, la British Library, la bibliothèque nationale du Royaume-Uni, a partagé sur les réseaux sociaux pour informer les utilisateurs qu’elle subissait une interruption de ses services à la suite d’une panne informatique.
Au cours des semaines suivantes, il est apparu que la vénérable institution avait été victime d’une cyberattaque de ransomware et que ses données avaient été volées et divulguées par des cybercriminels.
Par la suite, la British Library a commencé à restaurer certains des services perturbés, mais les progrès sont lents, car la British Library mène une enquête méticuleuse et approfondie, probablement pour déterminer la cause d’un problème ou d’un incident. Dans ce guide essentiel, découvrez ce qui s’est passé, ce qui se passe actuellement et ce qui pourrait se passer ensuite.
La Bibliothèque Nationale du Royaume-Uni
En tant que bibliothèque nationale du Royaume-Uni, elle détient plus de 170 millions de documents. Ses collections comprennent non seulement des livres, mais aussi des dessins, des journaux et des agendas, des cartes, des journaux et des magazines, des brevets, des timbres-poste, des scripts et même des enregistrements sonores et vidéo. Le cœur de la collection de la British Library est constitué de bibliothèques privées datant des XVIIe et XVIIIe siècles, et comprend des objets appartenant au roi George II et au roi George III. D’autres articles de la collection remontent à bien plus de mille ans.
C’est également une bibliothèque de dépôt légal, ce qui signifie qu’elle reçoit une copie de chaque livre publié au Royaume-Uni et en République d’Irlande, ainsi que des titres étrangers distribués au Royaume-Uni. On pense qu’il ajoute environ trois millions de nouveaux documents chaque année, nécessitant de grandes quantités de nouvelles étagères.
Bien que ses racines remontent à des siècles, l’organisation a été officiellement créée en 1973 en vertu du British Library Act de 1972, avant d’être gérée dans le cadre du British Museum. De nos jours, il est géré comme un organisme non ministériel par le Département de la culture, des médias et des sports (DCMS).
Le site principal de la British Library est situé sur Euston Road, près de la gare de St Pancras, dans le centre de Londres. Le bâtiment classé Grade 1 a été conçu par Colin St-John Wilson et Mary Jane Long, et a été ouvert en 1998 par la reine Elizabeth II. L’organisation maintient également une deuxième installation au Boston Spa dans le Yorkshire.
Bien que la British Library ne soit pas une bibliothèque normale qui vous permet d’emprunter des livres pour les ramener à la maison, elle est à tous égards une bibliothèque de travail. Vous êtes libre de visiter et d’accéder à ses collections sur place, avec des salles de lecture ouvertes à tous, et d’utiliser ses vastes ressources pour l’apprentissage et la recherche. Dans des circonstances normales, la British Library organise également des cours, des événements, des expositions, des programmes scolaires et propose même des services de démarrage d’entreprise et de soutien à la mise à l’échelle.
Que s’est-il passé lors de la cyberattaque de la British Library ?
Le 29 octobre 2023, la British Library a révélé via X, le site Web anciennement connu sous le nom de Twitter, qu’elle connaissait une panne informatique. Deux jours plus tard, le 31 octobre, il a confirmé que la perturbation était due à une cyberattaque et a déclaré qu’il enquêtait sur l’incident avec l’aide du National Cyber Security Centre (NCSC) du Royaume-Uni et des forces de l’ordre.
Bien que la British Library n’ait pu partager que des détails limités à ce stade, le fait que plusieurs systèmes semblaient avoir été mis hors ligne a fourni un indice immédiat de la nature précise de l’événement, à savoir une attaque de ransomware. Cependant, il a fallu attendre la mi-novembre pour que la British Library confirme que c’était bien le cas.
Quelques jours plus tard, le gang de rançongiciels Rhysida a revendiqué la responsabilité de la cyberattaque et a divulgué des documents internes des ressources humaines, y compris éventuellement des scans de passeports d’employés et de contrats de travail, sur le dark web. Le gang a également lancé une vente aux enchères d’une semaine de données qu’il prétendait avoir volées, demandant 20 bitcoins – environ 600 000 £ à l’époque – pour l’ensemble complet des données.
Fin novembre, la British Library a confirmé que les données des utilisateurs avaient été volées et divulguées par Rhysida. Peu de temps après, Rhysida a publié 573 Go de données – environ 90 % du montant total volé – sur son site de fuites sur le Dark Web. Cela indique qu’elle n’a pas réussi à trouver un acheteur pour l’ensemble de données complet, et suggère que la British Library n’a pas négocié ou coopéré avec ses demandes – ce qui est recommandé dans une attaque de rançongiciel.
Les données divulguées par Rhysida comprennent près de 500 000 fichiers, dont beaucoup ont été volés dans la base de données de gestion de la relation client (CRM) de la British Library. Ces fichiers comprennent les informations personnelles des lecteurs et des visiteurs, y compris leurs noms et adresses électroniques, et dans certains cas, les adresses postales et les numéros de téléphone. Heureusement, il ne semble pas inclure de données financières.
Qui sont Rhysida ?
Le gang de cybercriminels à l’origine de la cyberattaque contre la British Library est connu sous le nom de Rhysida. Rhysida, qui porte le nom d’un type de mille-pattes, a vu le jour en 2023 et fonctionne comme un gang de ransomware en tant que service (RaaS), ce qui signifie qu’il vend l’accès à son ransomware à des sociétés affiliées en échange d’une réduction de leurs bénéfices. Il est probable qu’un affilié du gang était à l’origine de la cyberattaque contre la British Library.
Selon la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, Rhysida attaque en grande partie des cibles d’opportunité et a frappé de nombreux secteurs, notamment l’éducation, le gouvernement, la santé, l’informatique et la fabrication.
Le gang Rhysida favorise l’exploitation de services distants externes pour accéder aux réseaux de ses victimes, et il utilise souvent des informations d’identification valides qu’il a volées pour s’authentifier auprès de points d’accès VPN internes, ce qui lui permet de maintenir une présence.
Il a souvent utilisé une vulnérabilité d’escalade de privilèges dans le protocole à distance Microsoft NetLogon dans ses chaînes d’attaque – cette faille est connue sous le nom de Zerologon et est suivie sous le nom de CVE-2020-1472.
Cependant, il y a eu des spéculations selon lesquelles le gang de rançongiciels Rhysida a pu accéder aux systèmes de la British Library via une vulnérabilité dans son infrastructure de machine virtuelle VMware ESXi, bien que cela n’ait pas été confirmé à ce jour.
Quels services ont été affectés par la cyberattaque de la British Library ?
Les systèmes technologiques touchés par la cyberattaque de Rhysida contre la British Library comprenaient ses systèmes informatiques, son site Web, son réseau téléphonique et son réseau public sans fil.
La perturbation informatique a également empêché les utilisateurs de pouvoir accéder aux éléments détenus dans la collection, bien que la British Library exploite un service limité à cet égard et soit en mesure de proposer des éléments détenus dans la collection générale à St Pancras pour consultation.
Les services sur site tels que l’accès à sa collection numérique et l’accès en ligne dans ses salles de lecture sur site ne sont toujours pas disponibles, tout comme le service de la British Library On Demand.
Le service essentiel de prêt entre bibliothèques, qui aide les bibliothèques du Royaume-Uni à obtenir des livres qu’elles n’ont pas sur leurs étagères pour les lecteurs qui le souhaitent, est également suspendu.
Il a également suspendu le programme de bourses de recherche du Centre Eccles pour 2024 et 2025 – ce programme soutient des universitaires, des auteurs, des éducateurs, des journalistes et des chercheurs du monde entier, avec des bourses allant jusqu’à 3 000 £ pour passer deux à trois semaines à explorer les collections de la British Library relatives à l’Amérique du Nord et du Sud et aux Caraïbes.
Les répercussions de la perturbation ont causé des problèmes à des milliers de lecteurs, de visiteurs, d’universitaires et de chercheurs, qui ont eu du mal à accéder au matériel dont ils ont besoin pour leur travail.
L’attaque a également touché plus de 20 000 auteurs publiés à travers le Royaume-Uni, qui sont éligibles pour recevoir de l’argent dans le cadre du programme Payment Lending Rights (PLR), qui supervise les paiements effectués aux écrivains chaque fois que leurs œuvres sont empruntées à une bibliothèque publique au Royaume-Uni et est gérée par la British Library.
Le programme PLR verse jusqu’à 6 600 £ par personne et par an, et de nombreux auteurs moins connus comptent sur lui pour compléter leurs revenus, mais parmi ceux qui sont touchés figurent également certains des auteurs les plus célèbres d’aujourd’ hui, tels que JK Rowling et Richard Osman.
Que dois-je faire si j’ai été affecté par la cyberattaque de la British Library ?
Si vos données ont été incluses dans la fuite de Rhysida, la British Library devrait maintenant vous avoir contacté par e-mail pour vous en informer. Il vous recontactera s’il constate que d’autres informations spécifiques ont été compromises.
En raison de la panne en cours, les utilisateurs ne peuvent pas actuellement modifier le mot de passe qu’ils utilisent pour accéder aux services de la British Library. Cependant, si vous avez utilisé le même mot de passe sur un autre service, vous devez le changer immédiatement. Vous devez également être plus attentif que d’habitude aux e-mails suspects et aux offres étranges qui semblent trop belles pour être vraies – elles peuvent provenir de cybercriminels qui tentent de vous escroquer.
Qui est à blâmer pour la cyberattaque de la British Library ?
En fin de compte, l’enquête pourrait révéler ce qui est exactement arrivé à la British Library et comment le gang de Rhysida a pu causer tant de ravages, mais ces détails pourraient ne pas être rendus publics avant longtemps et nous pourrions ne jamais savoir ce qui était en faute ou qui était en faute. Même si un membre du personnel a commis une erreur, il mérite d’être soutenu et compris, et non d’être blâmé – n’importe qui peut être victime d’une cyberattaque à tout moment.
Il est important de se rappeler que subir une cyberattaque est traumatisant pour toutes les personnes impliquées et que le personnel de la British Library travaille extrêmement dur pour atténuer l’impact sur les utilisateurs et restaurer leurs services. Ils apprécieront énormément votre soutien et votre patience dans cette démarche.
Si une faute est établie, il est toutefois possible que la British Library, en tant qu’organisation, soit passible de sanctions réglementaires de la part du Bureau du commissaire à l’information (ICO).
Malheureusement, il est peu probable que les membres ou les affiliés du gang de rançongiciels Rhysida qui ont mené la cyberattaque ne soient jamais arrêtés ou traduits en justice.
Quand la British Library se remettra-t-elle de la cyberattaque ?
La British Library s’attend à pouvoir rétablir davantage de services en janvier et février 2024, mais a averti que la perturbation de certaines de ses opérations pourrait persister pendant des mois, peut-être jusqu’à l’automne ou même plus longtemps.
La British Library continue de collaborer avec la Metropolitan Police de Londres, les équipes privées de cybermédecine légale et le NCSC pour récupérer ses services.
Il a maintenant été estimé que le coût de la récupération des systèmes informatiques de la British Library à la suite de la cyberattaque de Rhysida pourrait atteindre 7 millions de livres sterling, ce qui représente environ 40 % de ses réserves de trésorerie non allouées.
Roly Keating, directeur général de la British Library, a déclaré : « Bien que ce type d’attaque ait été préparé et répété, et que nous ayons pris des mesures pour nous en prémunir, ce n’était pas moins un choc quand cela s’est produit.
« Notre objectif est de fournir l’accès à une collection de 170 millions d’articles – ouverts à tous et gratuits au point d’utilisation, pour la recherche, l’inspiration et le plaisir – et nous nous sommes retrouvés, ce premier week-end, à la fin d’une opération de smash-and-grab, et une tentative grossière d’extorsion.
« Les personnes responsables de cette cyberattaque s’opposent à tout ce que les bibliothèques représentent : l’ouverture, l’autonomisation et l’accès au savoir. »
Keating a ajouté : « Nous savons que le chemin vers le rétablissement complet sera long, mais les semaines qui ont suivi la cyberattaque m’ont démontré en abondance l’expertise, l’énergie et l’engagement de notre personnel envers le service public.
« Cette expérience a également révélé l’incroyable compréhension et la générosité de notre vaste communauté nationale et internationale d’utilisateurs, de sympathisants et d’institutions partenaires, qui ont patiemment gardé confiance en nous alors que nous avons surmonté ce défi sans précédent. Au nom de nous tous à la British Library – merci. »
Source : Computer Weekly ( https://www.computerweekly.com/feature/British-Library-cyber-attack-explained-What-you-need-to-know – 09/10/2024)
Copyright Tous droits réservés © 2024
