Η Δημόσια Βιβλιοθήκη του Τορόντο (TPL) λέει ότι οι υπηρεσίες που επηρεάστηκαν από την πρόσφατη κυβερνοεπίθεση (τέλη Οκτωβρίου) θα αρχίσουν να επανέρχονται από τον Ιανουάριο του επόμενου έτους.
“Δεδομένης της πολυπλοκότητας και του μεγέθους αυτής της εργασίας (της αποκατάστασης) που περιλαμβάνει το κέντρο δεδομένων και τους υπολογιστές της TPL σε 100 υποκαταστήματα βιβλιοθηκών και τη διασύνδεση των συστημάτων μας, αναμένουμε ότι η αποκατάσταση των υπηρεσιών της βιβλιοθήκης θα διαρκέσει αρκετές εβδομάδες“, ανέφερε η TPL στην ανακοίνωση.
Η βιβλιοθήκη είπε ότι η πρόσβαση στις υπηρεσίες θα αποκατασταθεί σταδιακά από τον Ιανουάριο και ότι θα δοθεί προτεραιότητα την αποκατάσταση του tpl.ca και των δημόσιων υπολογιστικών υπηρεσιών.
Δείτε επίσης: NoName Ransomware: Κυβερνοεπίθεση σε κρίσιμες οντότητες της Λετονίας
Σίγουρα, το χρονικό διάστημα που απαιτείται για την επαναφορά των υπηρεσιών θα προκαλέσει προβλήματα στους χρήστες. Ωστόσο, σύμφωνα με τη βιβλιοθήκη, ο χρόνος αυτός δεν είναι πολύς αν λάβουμε υπόψη την πολυπλοκότητα της κατάστασης αλλά και άλλα αντίστοιχα περιστατικά σε άλλους οργανισμούς.
Η Δημόσια Βιβλιοθήκη του Τορόντο είπε ότι το προσωπικό της, μαζί με ειδικούς, εργάζονται σταθερά για την αποκατάσταση των συστημάτων και για τη βελτίωση της ασφάλειας του δικτύου.
Η βιβλιοθήκη έχει λάβει υποστήριξη από τους χρήστες
“Εκτιμούμε την υπομονή και την κατανόησή σας, ενώ κάνουμε ό,τι μπορούμε για να αποκαταστήσουμε τις υπηρεσίες μας το συντομότερο δυνατό“.
Η βιβλιοθήκη ανακοίνωσε για πρώτη φορά ότι ήταν θύμα ενός “περιστατικού ασφάλειας στον κυβερνοχώρο” στις 28 Οκτωβρίου και ενημέρωσε τις αρμόδιες αρχές και τον Επίτροπο Πληροφοριών και Προστασίας Προσωπικών Δεδομένων του Οντάριο.
Δείτε επίσης: Δικαστήρια Κάνσας: Παραβίαση δεδομένων μετά από πρόσφατη κυβερνοεπίθεση
Η TPL είπε ότι προσωπικές πληροφορίες, συμπεριλαμβανομένων των ονομάτων, των ημερομηνιών γέννησης, των αριθμών κοινωνικής ασφάλισης και των διευθύνσεων κατοικίας των εργαζομένων κλάπηκαν κατά τη διάρκεια της επίθεσης. Ωστόσο, η βιβλιοθήκη δεν πλήρωσε λύτρα για να ανακτήσει το κλεμμένο υλικό.
Η Δημόσια Βιβλιοθήκη του Τορόντο πρόσθεσε ότι οι βάσεις δεδομένων κατόχων καρτών και δωρητών δεν επηρεάστηκαν από την επίθεση.
Οι υπηρεσίες που εξακολουθούν να μην είναι διαθέσιμες, είναι:
- tpl.ca και διαδικτυακοί προσωπικοί λογαριασμοί
- Δημόσιοι υπολογιστές
- Εκτύπωση
- tpl: map passs
- Ορισμένες ψηφιακές συλλογές, συμπεριλαμβανομένων των Cantook Station, LinkedIn Learning και O’Reilly Learning
- Ανανέωση καρτών βιβλιοθήκης, αν και οι κάρτες βιβλιοθήκης δεν θα λήξουν κατά τη διάρκεια αυτής της περιόδου
- Ώρες αυτοεξυπηρέτησης στα υποκαταστήματα Swansea και Todmorden Room.
Η βιβλιοθήκη έχει μια λίστα με συχνές ερωτήσεις για να βοηθήσει τους χρήστες να πλοηγηθούν στο σύστημά της ενώ οι υπηρεσίες δεν είναι διαθέσιμες.
Για την πρόληψη μελλοντικών κυβερνοεπιθέσεων, η Δημόσια Βιβλιοθήκη του Τορόντο πρέπει να λάβει βασικά μέτρα ασφαλείας. Ένα από τα πρώτα βήματα είναι η εκπαίδευση του προσωπικού για την αναγνώριση και αντιμετώπιση κυβερνοεπιθέσεων. Οι υπάλληλοι πρέπει να εκπαιδεύονται σε θέματα κυβερνοασφάλειας και να ενημερώνονται για τις τελευταίες τάσεις και απειλές στον κυβερνοχώρο.
Δείτε επίσης: 6 βήματα για την προστασία των μικρών επιχειρήσεων από κυβερνοεπιθέσεις
Επιπλέον, η βιβλιοθήκη πρέπει να επενδύσει σε προηγμένα τεχνολογικά συστήματα ασφαλείας. Αυτά τα συστήματα περιλαμβάνουν προηγμένα προγράμματα ανίχνευσης και πρόληψης κυβερνοεπιθέσεων, αναλύοντας την κίνηση των δεδομένων και εντοπίζοντας ανωμαλίες και απειλές.
Η συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας για την αξιολόγηση των αδυναμιών του συστήματος είναι, επίσης, σημαντική. Με βάση αυτήν την αξιολόγηση, η βιβλιοθήκη θα λαμβάνει μέτρα για την ενίσχυση της ασφάλειας των συστημάτων και των δεδομένων της.
Τέλος, η Δημόσια Βιβλιοθήκη του Τορόντο πρέπει να προωθήσει την ευαισθητοποίηση των χρηστών της σχετικά με την κυβερνοασφάλεια. Πρέπει να ενημερώνει τους χρήστες για τις βασικές αρχές της ασφάλειας στο διαδίκτυο, όπως η χρήση ισχυρών κωδικών πρόσβασης και η αποφυγή ανοικτών δικτύων Wi-Fi. Με αυτόν τον τρόπο, η βιβλιοθήκη ενισχύει την ασφάλεια των χρηστών της και μειώνει τον κίνδυνο να γίνουν θύματα κυβερνοεπιθέσεων.
Πηγή: www.cbc.ca