سبد اکانت پایگاه های اطلاعاتی 
سبد منابع اطلاعاتی 
حمله سایبری به کتابخانه بریتیش؛ وقتی حافظه دیجیتال یک ملت از کار افتاد.
در اکتبر ۲۰۲۳، کتابخانه بریتیش (British Library) — یکی از مهمترین نهادهای فرهنگی و پژوهشی جهان — هدف یک حمله سایبری گسترده از نوع باجافزاری قرار گرفت.
این حمله باعث شد بخش بزرگی از خدمات دیجیتال کتابخانه برای هفتهها و حتی ماهها از دسترس خارج شود و هزاران پژوهشگر در سراسر جهان با مشکل مواجه شوند.
شروع ماجرا
اختلال ابتدا ساده به نظر میرسید:
کاربران نمیتوانستند به کاتالوگ آنلاین دسترسی داشته باشند، سفارش منابع دیجیتال متوقف شد و حتی برخی خدمات حضوری نیز دچار مشکل شد.
بهمرور مشخص شد که این اختلال ناشی از یک نفوذ سازمانیافته و مخرب است، نه یک ایراد فنی معمولی.
عامل حمله چه کسی بود؟
چند روز بعد، گروه باجافزاری Rhysida مسئولیت این حمله را بر عهده گرفت. این گروه از مدل «باجگیری دوگانه» (Double Extortion) استفاده میکند؛ یعنی:
- سرقت دادهها از سیستم قربانی
- رمزگذاری سرورها و تهدید به انتشار اطلاعات در صورت پرداخت نشدن باج
بر اساس گزارشها، حدود ۶۰۰ گیگابایت داده از شبکه کتابخانه استخراج شده بود.
روش نفوذ و ضعفهای امنیتی
بررسیهای رسمی نشان داد که مهاجمان احتمالاً از طریق دسترسی ریموت ناایمن (RDP) وارد شبکه شدهاند.
از جمله مشکلات شناساییشده:
- نبود احراز هویت چندمرحلهای (MFA) روی برخی سامانههای حساس
- زیرساخت پیچیده و ترکیبی از سیستمهای قدیمی و جدید
- نبود تفکیک مناسب دسترسیها در شبکه داخلی
این شرایط باعث شد مهاجمان بتوانند به بخشهای مختلف سیستم دسترسی پیدا کنند.
پیامدهای حمله
- اختلال در خدمات
- از کار افتادن کاتالوگ اصلی آنلاین
- توقف دسترسی به منابع دیجیتال و آرشیوها
- محدود شدن خدمات پژوهشی و سفارش منابع
- تأثیر بر کارکنان و کاربران
- انجام بسیاری از فرایندها بهصورت دستی
- فشار کاری شدید بر کارکنان
- افشای اطلاعات شخصی برخی کارکنان و کاربران در دارکوب
- خسارت مالی و عملیاتی
- نیاز به بازسازی کامل بخشهایی از زیرساخت
- هزینهای چند میلیون پوندی برای بازیابی سیستمها
- طولانی شدن روند بازگشت به شرایط عادی
واکنش کتابخانه بریتیش
کتابخانه بریتیش اعلام کرد که باج پرداخت نخواهد کرد و مطابق توصیههای امنیتی دولت بریتانیا عمل خواهد کرد.
در عوض، فرایند بازیابی و نوسازی سیستمها آغاز شد؛ فرایندی که زمانبر و پرهزینه بود اما بهعنوان تصمیمی اصولی مورد حمایت بسیاری از کارشناسان قرار گرفت.
حواشی و انتقادات
پس از انتشار گزارش نهایی، انتقادهای متعددی مطرح شد:
- چرا سیستمهای حیاتی بدون MFA فعال بودند؟
- چرا نوسازی زیرساختهای قدیمی زودتر انجام نشده بود؟
- آیا نهادهای فرهنگی آمادگی کافی برای تهدیدات سایبری دارند؟
این حمله بهعنوان یکی از جدیترین حملات سایبری به یک نهاد فرهنگی در بریتانیا توصیف شد.
گزارش کتابخانه بریتیش از واقعه و پیامدها و درسهای حملهی سایبری
تهدید حملات سایبری امروز بیش از هر زمان دیگری جدی شده و نهادهای فرهنگی مانند کتابخانهها بهطور خاص در معرض این خطر قرار دارند. کتابخانه بریتیش توضیح میدهد که اگرچه انگیزه حمله سایبری به این نهاد مالی بوده، اما در عمل این حمله دسترسی به دانش و فرهنگ را هدف قرار داده است. گزارش منتشرشده با هدف شفافسازی، شرح روند و پیامدهای حمله و بهاشتراکگذاری درسهای آموختهشده تهیه شده تا دیگر سازمانها نیز بتوانند از این تجربه استفاده کنند. این حادثه نشان داد وابستگی به زیرساختهای قدیمی، بازیابی خدمات را دشوار میکند و در عین حال، حفاظت از دادههای شخصی مسئولیتی جدی است که کتابخانه نسبت به آسیبدیدگان آن عمیقاً ابراز تأسف کرده است.
Cyber incident review (PDF, 1.5MB)
بعد از دوسال:
حدود دو سال پس از حمله سایبری، کتابخانه بریتیش همچنان در حال ترمیم پیامدهای این رخداد است. اگرچه بخش زیادی از خدمات دیجیتال بهتدریج بازگشتهاند، اما بازسازی کامل زیرساختها، پاکسازی سیستمهای قدیمی و بازگرداندن اعتماد کاربران فرایندی زمانبر بوده است. این حمله نشان داد که اثرات یک حادثه سایبری بزرگ، تنها به روزها یا هفتههای پس از آن محدود نمیشود، بلکه میتواند برای سالها بر عملکرد، هزینهها و حتی سیاستهای امنیتی یک نهاد فرهنگی تأثیر بگذارد.
کتابخانه بریتیش پس از حمله سایبری اکتبر ۲۰۲۳ همچنان در حال بازیابی خدمات خود است و این صفحه وضعیت فعلی دسترسی به منابع و خدمات را شرح میدهد؛ برخی خدمات پژوهشی آنلاین هنوز فعال نشدهاند، اما فهرستهای چاپی، بسیاری از مجموعههای فیزیکی، دسترسی به کتابها، روزنامهها، نقشهها و نسخههای خطی چاپی در اتاقهای مطالعه قابل مشاهده هستند، افزون بر آن نسخههای دیجیتالی شدهی بسیاری از کتابها و دستنوشتهها نیز به صورت آنلاین در دسترساند و تیم کتابخانه برای راهنمایی و کمک به پژوهشگران آماده پاسخگویی است.
منابع
- Wikipedia – British Library cyberattack
- The Guardian – Rhysida ransomware attack on British Library
- British Library – Cyber Incident Review (March 2024)
- Infosecurity Magazine – MFA and third-party access issues
- The Independent – Impact on staff and data exposure
