The Stack. «British Library Reveals £400,000 Plan to Rebuild after “Catastrophic” Ransomware Attack», 21 de agosto de 2024. https://www.thestack.technology/british-library-ransomware/.

En octubre de 2023, la Biblioteca Británica sufrió un ataque de ransomware tan grave que un exdirector del Centro Nacional de Ciberseguridad lo calificó como «uno de los peores incidentes cibernéticos en la historia del Reino Unido». Ahora, casi un año después, la biblioteca ha presentado un plan de 400.000£ para recuperarse de esta catástrofe, que dejó su sitio web sin un sistema de gestión de contenido (CMS) adecuado y forzó el cierre continuo de archivos físicos y virtuales.

La biblioteca ha lanzado una licitación de 400.000£ para la primera fase de su proyecto «Web Foundations», que tiene como objetivo reconstruir su sitio web para que sea «robusto, escalable, sostenible y seguro». Este proyecto no solo busca ofrecer una excelente experiencia a usuarios y editores, sino también permitir la expansión rápida de otras áreas de contenido y sentar las bases para futuras integraciones con sistemas backend.

El ataque ocurrió el 28 de octubre de 2023, cuando el grupo de ransomware Rhysida accedió a través de un servidor vulnerable. La biblioteca se negó a pagar un rescate de 20 bitcoins (aproximadamente £600,000 en ese momento) y los atacantes filtraron 600GB de datos en la web oscura. Estos datos incluían información personal de usuarios y empleados de la biblioteca.

El ciberataque no solo comprometió datos, sino que también destruyó servidores, lo que ha complicado la recuperación de las colecciones digitales de la biblioteca. Aunque la biblioteca tiene copias seguras de sus colecciones, la falta de infraestructura viable ha retrasado la restauración. La vulnerabilidad de la biblioteca se vio exacerbada por la dependencia de aplicaciones antiguas que, en su mayoría, no pueden ser restauradas debido a la obsolescencia técnica y la falta de soporte.

En julio de 2024, la biblioteca seguía lidiando con las secuelas del ataque. Su director ejecutivo, Sir Roly Keating, destacó el tiempo que ha tomado restaurar los servicios, lo que refleja la magnitud del daño. Se espera que algunos servicios no estén disponibles hasta septiembre de 2024, y partes importantes de la colección física aún no han sido restauradas.

El ataque probablemente involucró la obtención de credenciales privilegiadas a través de phishing o ataques de fuerza bruta, y los métodos utilizados por los atacantes incluyeron evasión de defensas y técnicas anti-forenses para borrar evidencias.