大英図書館(英国図書館)、ランサムウェアによるサイバー攻撃によりサービス停止中。DB復旧に時間がかかるらしい

大英図書館がアタックを受けてサービス停止して研究者が困っているらしい、と聞いたのでちょっと確認しにいったら思ってたより大規模にやられていた。
発生したのは11月初頭らしいのだが、まだ復旧していないとのこと。また一部のデータ(おそらく人事情報、とのこと)がぶっこ抜かれてしまい、Web上で犯人グループに販売されているのも確認されているようだ。一般研究者などのログインデータは抜かれた確認がされていないものの、「同館サービスへのログインに用いているパスワードをほかでも利用している場合には変更を推奨する」とのことなので、見に覚えのある研究者の人は対応しておいたほうがいいかと思う。

英国図書館(BL)、ランサムウェア攻撃により一部データの流出が確認されたと発表
https://current.ndl.go.jp/car/197046

Knowledge Matters blog
https://britishlibrary.typepad.co.uk/living-knowledge/2023/11/cyber-incident.html

いま時点での図書館サイトTop
https://www.bl.uk/
F_xdf7ibYAAQMQ7.png

ランサムウェアとはデータをデジタル人質に取り、復旧してやる代わりに鐘をよこせとせびる手口が一般的。今回は図書館側が応じないので売りに出したということかもしれないのだが、一般的にランサムウェアは暗号化されて使えなくなったデータの復旧が「もし出来たとしても」とても時間がかかる。

実際、かなり時間をかけて少しずつサービス復旧していっている模様。デジタルデータを利用して海外の資料にアクセスできるようになったのは便利だけれど、現地で現物にアクセスするのと違ってデジタルはDBがぶっ壊されたらもうどうしようもない。ロシアからアタックされたという話も出ているけれど、研究者にとってはいい迷惑だなあこれ。

中のITの人、復旧…頑張って…。