Könyvtárak a zsarolóvírusok célkeresztjében – Mit tehetnek ellenük a könyvtárak?
A St. Louis Public Libraryt, amelynek több mint kétmillió látogatója van évente, 2017-ben zsarolóvírussal támadták meg. A bajt egy hangpostaszerver sebezhetősége okozta. A bűncselekmény szerencsésen zárult – a könyvtár nem fizetett a zsarolóknak, és adatmentéseiből sikerült visszaállítani a vírus által titkosított adatokat.
Azóta számos hasonló támadás érte a könyvtárakat. Észak-Amerikában például a Daviess County Public Libraryt (Kentucky) 2019-ben, a Kokomo-Howard County Public Libraryt (Indiana), a Contra Costa Couty Libraryt (Kalifornia) és a Volusia County Public Libraryt (Florida) 2020-ban, a Toledo Lucas County Public Libraryt (Ohio) 2021-ben. Legutóbb 2023. december 15-én a kanadai London város könyvtárának számítógépes rendszerét fertőzték meg zsarolóvírussal, használhatatlanná téve a telefonokat, az e-mailezést, a wifit, a weboldalakat, a katalógust, a nyomtatókat, a számítógépeket és digitális forrásokat.
Még súlyosabb incidens történt 2023. október 28-án, amikor a kanadai Toronto Public Library egyik adatszerverére zsarolóvírus került. Az ország legnagyobb könyvtári rendszeréről van szó, amelynek 1,2 millió használója, 12 milliós állománya, 100 könyvtárból álló hálózata van. A támadók nagyszámú személyes adatot loptak el, amit a – csak speciális böngészővel hozzáférhető – dark weben tettek publikussá. A könyvtár és a Toronto Public Library Foundation (TPLF) jelenlegi és korábbi munkatársainak neve, társadalombiztosítási száma, születési dátuma és lakcíme, valamint személyazonosítási iratok másolatai kerülhettek a kezükbe. Nem kizárt, hogy önkéntesek, adományozók és más ügyfelek adatai is érintettek. Az erre irányuló vizsgálat hónapokig is eltarthat.
Jóformán egy hét sem telt el, és a Rhysida néven ismert zsaroló banda hasonlóképpen támadta meg Nagy-Britannia nemzeti könyvtárát, a British Libraryt. Nemcsak elérhetetlenné tettek számos szolgáltatást, hanem majd 600 gigabájt adatot is elloptak, és feltették eladásra a dark webre. A British Library értesítette használóit, hogy zsarolóvírus blokkolta webhelyét, online rendszerét, telefonvonalait és más szolgáltatásait is. Az olvasói adatok nagy valószínűséggel nem érintettek, mivel a lopás a könyvtári humánerőforrás-adatokból történt, de azt javasolják, hogy azok a regisztrált olvasók, akik máshol is ugyanazokat a bejelentkezési adatokat használják, mint a könyvtárban, feltétlenül változtassák meg ezeket a többi webhelyeken. A rendőrség, a nemzeti kiberbiztonsági központ (National Cyber Security Centre– NCSC) és külső kiberbiztonsági szakértők folytatják a támadás kivizsgálását, a könyvtár pedig a szolgáltatások és a rendszerbiztonság visszaállításán fáradozik. A British Library blogja működik, itt találhatók további információk az elérhető szolgáltatásokról. A kiberbiztonsági központ pedig konkrét útmutatást ad azoknak a személyeknek, akiket esetleg érintett az adatvédelmi incidens.
A teljes tanulmány a felhasznált irodalommal együtt a Könyvtári Intézet honlapján olvasható.
Balla Attila, Fazokas Eszter, Kormány Milán
Országos Széchényi Könyvtár Könyvtári Intézet