Thư viện Anh khôi phục dịch vụ điện tử sau đợt tấn công

Nhóm mã độc nổi tiếng Rhysida đã nhận trách nhiệm về vụ tấn công Thư viện Vương quốc Anh vào ngày 31/10/2023. Vụ tấn công đã khiến nhiều dịch vụ trực tuyến và hệ thống dữ liệu điện tử của thư viện đóng băng.

Tháng 11, thư viện xác nhận một số dữ liệu về nhân viên đã bị đánh cắp trong vụ tấn công và đang bị rao bán trên web đen. Kể từ vụ tấn công, không thể truy cập trực tuyến vào danh mục chính của thư viện, vốn là công cụ quan trọng của các nhà nghiên cứu trên khắp thế giới.

Thư viện Vương quốc Anh. Ảnh: Ianni Dimitrov Pictures/Alamy.

Truy cập giới hạn, quy trình thay đổi

Thư viện Vương quốc Anh tiến hành khôi phục trực tuyến danh mục chính gồm 36 triệu bản in hiếm các sách, bản đồ, tạp chí và bản nhạc, 11 tuần sau cuộc tấn công mạng tàn khốc.

Tuy nhiên, quyền truy cập giới hạn ở định dạng “chỉ đọc” (read only). Sir Roly Keating, giám đốc điều hành thư viện xin lỗi vì “trong hai tháng qua, các nhà nghiên cứu phụ thuộc vào thư viện để phục vụ công tác nghiên cứu và trong một số trường hợp phụ thuộc cả sinh kế, đã bị tước mất quyền truy cập vào bộ dữ liệu của thư viện”.

Keating nhận định: “Thư viện vắng mặt trên Internet có lẽ là tác động rõ ràng nhất của tấn công mạng tội phạm… và tôi phải thừa nhận điều này gây rất nhiều khó khăn cho tất cả người dùng của chúng tôi”.

Theo đó, sau khi khôi phục trực tuyến danh mục chính người dùng sẽ có thể tìm kiếm các đầu mục, nhưng sẽ có thay đổi trong quy trình kiểm tra sách có sẵn và đăng ký mượn để sử dụng trong phòng đọc của thư viện.

Người đọc cũng có thể truy cập lại vào hầu hết bộ sưu tập đặc biệt quan trọng của thư viện, bao gồm các kho lưu trữ và bản thảo, nhưng “trong thời điểm hiện tại” cần phải đến trực tiếp để tham khảo các phiên bản ngoại tuyến của các danh mục chuyên ngành.

Một phòng đọc trong thư viện. Ảnh: Wikipedia.

“Dù các quy trình có thể chậm hơn và thủ công hơn những tiện nghi quen thuộc, nhưng điều này là phần trọng yếu trong các dịch vụ thư viện cung cấp và cũng là để khôi phục yếu tố cốt lõi trong dịch vụ công của chúng tôi. Nếu gầy dựng lại được văn hóa đó thì thật tốt,” Keating nói.

Thư viện hy vọng sẽ có tiến triển trong việc khôi phục quyền truy cập vào nội dung được lưu giữ tại địa điểm Boston Spa gần Leeds và các phần của bộ dữ liệu kỹ thuật số không có sẵn.

Quá trình khôi phục hoàn toàn tiêu tốn thời gian và ngân sách

Keating nói: “Vài tháng qua tại Thư viện Anh chúng tôi làm việc rất nghiêm túc”. Ông xin lỗi vì thư viện đã không bảo vệ được dữ liệu cá nhân của người dùng và nhân viên".

Ông cho biết trong bài đăng trên blog: “Công tác khôi phục hoàn toàn tất cả dịch vụ của thư viện sẽ được tiến hành dần dần từng bước... Còn nhiều bước nữa ở phía trước. Kế hoạch toàn diện nhằm xây dựng lại và phục hồi toàn bộ hệ thống kỹ thuật sau cuộc tấn công sẽ mất thời gian”. Quá trình này có thể kéo dài đến cuối năm nay.

Đầu tháng này, tờ Financial Times tuyên bố rằng thư viện sẽ phải chi tới 7 triệu bảng Anh - khoảng 40% nguồn kinh phí dự trữ - để xây dựng lại các dịch vụ kỹ thuật số của mình. FT cho biết thư viện đã từ chối trả khoản tiền chuộc 600.000 bảng Anh.

Keating cho biết: “Chi phí ước tính của chương trình khôi phục mà gần đây báo chí suy đoán là quá sớm vì chúng tôi vẫn chưa xác nhận tổng chi phí sẽ là bao nhiêu”.

Ông cũng thông báo rằng thư viện đang áp dụng các hệ thống giải quyết để đảm bảo vào cuối tháng 3 sẽ thanh toán cho tác giả liên quan đến số sách cho mượn ở thư viện. Thư viện quản lý hệ thống Bản quyền Cho mượn Công cộng của Vương quốc Anh. Thư viện chi trả cho tác giả 13 xu, tối đa là 6.600 bảng Anh một năm cho tác giả mỗi khi sách của họ được mượn.

Keating nhận định: “Chúng tôi hiểu những khoản thanh toán này có tầm quan trọng thiết yếu với những người phụ thuộc vào chúng và kể từ cuộc tấn công mạng nhiều người lo lắng về tác động đối với quy trình năm nay thì cũng dễ hiểu”.

Để đối phó với hậu quả của cuộc tấn công mạng, thư viện đã hợp tác chặt chẽ với Trung tâm An ninh Mạng Quốc gia (NCSC), cảnh sát Thủ đô, Bộ Văn hóa, Truyền thông và Thể thao và các chuyên gia an ninh mạng khác.

NCSC đã nói rằng mã độc là “mối đe dọa chính về mạng mà Vương quốc Anh phải đối mặt” và các tổ chức cần “thiết lập các biện pháp phòng vệ mạnh mẽ để bảo vệ hệ thống mạng của mình”.