Attacco ransomware alla British Library: crisi e conseguenze

Redazione
11/01/2024

Impatto e implicazioni del cyberattacco all'istituzione inglese. Una disamina sulla sicurezza informatica, le sfide economiche e le strategie di recupero adottate dalla biblioteca nazionale del Regno Unito.

Attacco ransomware alla British Library: crisi e conseguenze

La British Library di Londra, un punto di riferimento culturale del Regno Unito e depositaria di una collezione sterminata di oltre 170 milioni di documenti, si trova di fronte a un ostacolo senza precedenti. A seguito di un attacco ransomware avvenuto a ottobre 2023, l’accesso al suo intero catalogo digitale è stato ostacolato, danneggiando significativamente migliaia di utenti giornalieri tra cui scrittori, accademici e ricercatori.

Le conseguenze del rifiuto del riscatto

L’attacco ha assunto proporzioni maggiori quando la biblioteca ha deciso di non aderire alle richieste di riscatto degli hacker, che ammontavano a 600 mila sterline (circa 700 mila euro). Questa scelta ha portato alla pubblicazione online di centinaia di migliaia di documenti riservati, inclusi dati personali di impiegati e utenti. Gli hacker hanno inoltre messo in vendita sul dark web circa il 10 per cento dei file rubati.

Le ripercussioni economiche e la logistica del recupero

Per affrontare e risolvere questa crisi, si stima che la British Library debba spendere intorno ai 7 milioni di euro, quasi il 40 per cento delle sue riserve finanziarie. Una somma notevolmente superiore a quella richiesta dagli hacker, che mette in luce le sfide economiche e logistiche che l’istituzione deve affrontare. Nonostante la collaborazione con il ministero della Cultura, al momento non è chiaro se il governo offrirà un supporto finanziario. Il processo di recupero è complesso e potrebbe richiedere oltre un anno per consentire alla biblioteca di tornare a piena capacità operativa. Nel frattempo, gli impiegati sono tornati ai metodi tradizionali di ricerca e catalogazione, una situazione che ricorda i tempi pre-digitali.

La risposta alla crisi e le riflessioni sulla sicurezza delle infrastrutture critiche

La risposta all’attacco è affidata alla NCC Group, una società di cybersicurezza che ha già ricevuto un compenso significativo per il suo intervento. L’attacco è stato rivendicato dal gruppo Rhysida, già noto alle autorità per azioni simili e con legami con il gruppo russo Vice Society. L’incidente ha sollevato non poche critiche verso la British Library, in particolare per la tempistica nella divulgazione dell’attacco. Più in generale, il caso mette in evidenza la vulnerabilità di istituzioni chiave e l’importanza di una maggiore attenzione e investimento nella sicurezza delle infrastrutture critiche. Come sottolineato da Jamie MacColl del Royal United Services Institute, l’evento rappresenta un campanello d’allarme per la sicurezza delle infrastrutture nazionali.