image

British Library ontloopt onderzoek ransomware-aanval, ontbreken van MFA

donderdag 1 mei 2025, 16:00 door Redactie, 1 reacties

De Britse privacytoezichthouder ICO zal geen onderzoek doen naar de ransomware-aanval op de British Library in 2023, waarbij zo'n zeshonderd gigabyte aan data werd buitgemaakt en systemen versleuteld. Het ging onder andere om persoonlijke informatie van gebruikers en personeel. De gegevens werden online geplaatst toen de bibliotheek geen losgeld betaalde.

De aanval heeft zeer vermoedelijk plaatsgevonden via een Terminal Services-servers. Deze server was begin 2020 geïnstalleerd om externe partners en interne systeembeheerders toegang te geven. Vanwege de coronapandemie kregen meer personen toegang. Vermoedelijk hebben de aanvallers een account met verhoogde rechten weten te compromitteren. Dit is mogelijk via een phishing- of bruteforce-aanval gegaan, zo stelt de bibliotheek in een onderzoeksrapport.

Het systeem in kwestie gebruikte geen multifactorauthenticatie, zo laat de analyse naar de aanval verder weten. "In oktober 2023 rapporteerde de British Library een ransomware-aanval aan ons, die door het ontbreken van multifactorauthenticatie op een administrator-account kon escaleren", aldus de ICO. Ook de bibliotheek erkent in een onderzoek naar de aanval dat het ontbreken van MFA waarschijnlijk heeft bijgedragen aan de mogelijkheid van de aanvallers om toegang tot het systeem te krijgen.

De ICO heeft in het verleden geregeld onderzoeken gedaan naar datalekken veroorzaakt door ransomware-aanvallen. Daarbij werden organisaties ook berispt of beboet omdat de aanvallen mogelijk waren doordat de getroffen organisaties hadden nagelaten om basale beveiligingsmaatregelen te treffen.

In dit geval ziet de toezichthouder af van een onderzoek en prijst het de bibliotheek omdat het transparant communiceerde over de kwetsbaarheden die aan het incident hebben bijdragen, de impact van de aanval en de maatregelen die het tot nu toe genomen heeft om persoonlijke informatie te beschermen. "Vanwege onze huidige prioriteiten, is verder onderzoek niet het meest efficiënt gebruik van onze middelen", concludeert de ICO.

Reacties (1)
Gisteren, 21:48 door Anoniem
Slager keurt eigen vlees, en toezichthouder zag dat het goed was en doet geen onderzoek. Typisch toezichthouders Waardeloze lui. En laat de reactie nu gewoon staan aub. Er staat niks onwaars of onbetamelijks in. Hun prioriteiten argument maakt geen indruk. Gewoon een handige en veelgebruikte joker.

Er is nu alleen het verhaal van de instantie. Zegt niet echt veel dus.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.