De Britse privacytoezichthouder ICO heeft besloten geen onderzoek in te stellen naar de ransomware-aanval op de British Library in 2023. Bij deze aanval wisten hackers zo’n zeshonderd gigabyte aan data te bemachtigen en systemen te versleutelen, waaronder persoonlijke gegevens van gebruikers en medewerkers. Toen de bibliotheek weigerde losgeld te betalen, werden de gegevens online geplaatst.

De aanval werd vermoedelijk uitgevoerd via een Terminal Services-server, die begin 2020 was geïnstalleerd om externe partners en interne systeembeheerders toegang te geven. Door de coronapandemie kregen meer mensen toegang, waardoor de risico’s toenamen. De aanvallers zouden een account met verhoogde rechten hebben gekraakt, mogelijk door middel van phishing of een bruteforce-aanval, zo blijkt uit een onderzoeksrapport van de bibliotheek.

Een opvallend punt uit de analyse is dat het systeem geen multifactorauthenticatie gebruikte. De ICO meldt dat de aanval in oktober 2023 bij hen werd gemeld en dat het ontbreken van multifactorauthenticatie op een beheerdersaccount de aanval heeft verergerd. Ook de bibliotheek erkent dat het niet gebruiken van MFA heeft bijgedragen aan de inbraak.

Hoewel de ICO vaak onderzoek doet naar datalekken door ransomware-aanvallen en organisaties regelmatig berispt of beboet voor onvoldoende beveiligingsmaatregelen, wordt in dit geval geen onderzoek ingesteld. De ICO prijst de bibliotheek voor haar openheid over de zwakke plekken die de aanval mogelijk maakten, de impact ervan en de maatregelen die inmiddels zijn genomen om persoonlijke gegevens te beschermen. De ICO concludeert dat, gezien hun huidige prioriteiten, verder onderzoek niet het meest efficiënte gebruik van hun middelen is.

Bron: Security.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.