Débloquez gratuitement Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
La British Library va drainer environ 40 pour cent de ses réserves pour se remettre d’une cyberattaque qui a paralysé l’un des organismes de recherche les plus critiques du Royaume-Uni et rendu la plupart de ses services inaccessibles.
L’institution basée à Londres, qui stocke près de 170 millions d’œuvres allant des livres aux enregistrements sonores, a été mise hors ligne en octobre après une attaque de ransomware « profonde et étendue ».
Les pirates ont publié en ligne des centaines de milliers de fichiers volés, y compris des données sur les clients et le personnel, après que la bibliothèque a refusé de payer une rançon de 600 000 £. Mais il sera désormais obligé de dépenser environ 10 fois ce montant pour reconstruire la plupart des services numériques pour un coût estimé entre 6 et 7 millions de livres sterling, selon une personne proche du dossier, consommant une part importante de ses 16,4 millions de livres sterling de réserves non allouées.
Le catalogue en ligne de la British Library reste indisponible. Les sites physiques sont ouverts, mais les utilisateurs doivent attendre pendant que les bibliothécaires parcourent les journaux et trouvent les éléments sur les étagères.
La British Library a déclaré qu’elle était en « contact étroit et régulier » avec son sponsor gouvernemental, le ministère de la Culture, des Médias et des Sports, mais qu’aucune offre officielle n’avait été faite pour obtenir des fonds gouvernementaux et qu’elle « maintient sa propre réserve financière pour aider à résoudre des problèmes inattendus ». ».
Un proche du gouvernement a confirmé que la British Library devrait puiser dans ses réserves pour se rétablir après l’attaque. La bibliothèque et le DCMS ont refusé de commenter le coût estimé, qui pourrait changer.
Les universitaires et les auteurs, en particulier ceux basés en dehors de Londres, ont été paralysés par le manque de services.
Matthew Eddy, professeur d’histoire à l’Université de Durham, a déclaré qu’il n’avait pas été en mesure de remplir une demande de subvention et que certains de ses travaux avaient été placés dans les « limbes ». « Avant l’attaque, je l’utilisais sur une base hebdomadaire, parfois quotidienne. »
D’autres utilisateurs ont critiqué la bibliothèque pour avoir mis plus d’un mois à les informer de la cyberattaque.
Certains services de la bibliothèque devraient revenir à la mi-janvier, notamment une version de référence uniquement de son catalogue en ligne. On ne sait pas exactement combien de temps il faudra avant que l’institution – l’une des cinq bibliothèques de dépôt légal en Grande-Bretagne ayant droit à une copie de chaque œuvre publiée au Royaume-Uni – soit pleinement opérationnelle.
La British Library a payé 250 000 £ au fournisseur de cybersécurité NCC Group pour fournir une première réponse à l’attaque, selon les dossiers d’achat.
Le groupe de piratage Rhysida a revendiqué la responsabilité de la violation en novembre de l’année dernière. Elle a publié quelque 573 gigaoctets de données de la British Library après avoir vendu 10 % des fichiers à des enchérisseurs anonymes via sa page Web sombre.
Rhysida est devenue connue des autorités américaines en mai 2023 et entretient des liens avec la Vice Society, affiliée à la Russie, selon le gouvernement américain. Il a ensuite pénétré dans l’hôpital King Edward VII de Londres et dans la société d’État Energy China.
Les experts en cyber-renseignement ont déclaré que le service de la British Library pourrait rester indisponible pendant plus d’un an, tandis que l’attaque a mis en évidence les risques qu’une seule institution joue un rôle aussi important dans la fourniture de services essentiels.
« Nous avons ces points de défaillance uniques dans notre économie et nos sociétés que nous ne considérons pas vraiment comme étant vulnérables », a déclaré Jamie MacColl, chercheur au Royal United Services Institute, un groupe de réflexion. «C’est un signal d’alarme assez utile pour réfléchir aux infrastructures nationales critiques.»
Pat McFadden, député travailliste et chancelier fantôme du duché de Lancaster, a déclaré : « Les faiblesses de la cybersécurité constituent de graves menaces pour notre sécurité nationale au sens large. . . Il est essentiel que des protections soient en place pour défendre les institutions britanniques contre les attaques d’acteurs hostiles.