Hír

Könyvtári adatvagyon és felhasználói tudatosság – gigantikus adatlopás a Torontói Közkönyvtárban egy zsarolószoftveres támadás során

A Torontói Közkönyvtár (Toronto Public Library) megerősítette, hogy 2023 októberében egyik adatszerverüket zsarolószoftver (ransomware) fertőzte meg, és a támadók ellopták az alkalmazottak, az olvasók, az önkéntesek és a támogatók 1998-tól tárolt személyes adatait. Az adatlopás a Torontói Közkönyvtár mellett a Torontói Közkönyvtár Alapítványt (Toronto Public Library Foundation) is érintette.

A zsarolószoftver egy olyan kártékony szoftver, amely képes zárolni vagy titkosítani a számítógépen tárolt adatokat, és ezek feloldásához váltságdíjat követel.

Az évi 200 millió dolláros büdzséből működő torontói könyvtárban az adatlopás olyan személyes adatokat érintett, mint személyek nevei, társadalombiztosítási számuk, születési helyük és idejük, lakcímük és az okmányaik szerveren tárolt másolatai. A könyvtár még nem közölte, hogy az incidens pontosan hány embert érint, csak azt, hogy váltságdíjat nem fizetett, de külső kiberbiztonsági szakértőkkel dolgozik együtt, valamint jelentették az ügyet a hatóságoknál is.

A potenciális érintettek száma 1,2 millió – ennyi a könyvtár regisztrált olvasóinak száma. A támadás nem érintette a teljes könyvtári informatikai infrastruktúrát, a telefonhálózat például működőképes maradt, az e-mail-fiókok is részben elérhetők maradtak, valamint voltak szerverek, amelyek tartalmát nem titkosította a zsarolószoftver, így vélhetően azokra nem jutott be.

Black Basta váltságdíjjegyzet a torontói Közkönyvtár munkaállomásról (BleepingComputer)

A kiberbiztonsággal foglalkozó BleepingComputer hírportál szerint a támadók a Black Basta nevű zsarolóvírust használták; a feltételezést egy olvasói számítógépen megjelenő szöveges fájl tartalmára alapozzák. A közelmúltban több más, nagyobb intézmény számítógépes infrastruktúráját is hackertámadás érte: ezek közé tartozik az Amerikai Fogorvosi Szövetség; Kanada második legnagyobb áruházlánca, a Sobeys; a Kanadai Sárga Oldalak; az egyesült királyságbeli Capita; a német Knauf vállalat; a szintén német Rheinmetall hadiipari vállalat és egy amerikai kormányzati vállalat, az ABB, amely energetikával és robotizációval foglalkozik.

Az eset ismételten felhívja a figyelmet – egyebek mellett – a felhasználói tudatosság fontosságára: bár tökéletes biztonság nincs, sokat tehetünk érte, ha a gyanús e-maileket, linkeket, mellékleteket nem nyitjuk meg, nem küldjük tovább.

Forrás:  BleepingComputer

Share

További oldalak

Alapdokumentumok

Kapcsolat

1276 Budapest, Pf. 1205

Tel: +36 1 224-3788

Elérhetőségek

Corporate Site - This is a contributing Drupal Theme
Design by WeebPal.