Een IT-beveiligingsexpert geeft commentaar op de inbreuk op de cyberbeveiliging van de Calgary-bibliotheek

Artikel inhoud

Toen John Manning zaterdagmiddag opdook bij de Fish Creek-vestiging van de Calgary Public Library, werd hij verrast door een lege parkeerplaats, een gesloten deur en een bord waarop stond dat de faciliteit gesloten was.

Zoals veel inwoners van Calgary die zaterdag de Southwest Branch bezochten, ontdekte Manning dat de Calgary Public Library vrijdag te maken had gehad met een inbreuk op de cyberbeveiliging, resulterend in de sluiting van alle 21 vestigingen.

Artikel inhoud

Manning, die in de informatietechnologie werkt, zei dat hij zich zorgen maakte toen hij hoorde van de inbreuk op de beveiliging.

“Ik bedoel, sommige van je persoonlijke gegevens zijn gekoppeld aan je bibliotheekpas”, zei hij tegen Postmedia. “Of je hierdoor een groter risico loopt dan andere sites die al over je gegevens beschikken, weet ik niet.

“Als je in de IT werkt, zijn dit soort dingen nu onderdeel van het landschap.”

Hoewel de omvang en de oorzaak van de inbreuk onbekend blijven, sloot de bibliotheek vrijdag om 17.00 uur al haar locaties om de mogelijke gevolgen te beperken. Als gevolg van dit incident zullen “alle servers en toegang tot computers in de bibliotheek ook worden afgesloten”, aldus CPL in een verklaring.

Het IT-beveiligingsteam van de bibliotheek werkt eraan om de omvang van de inbreuk te bepalen, aldus de verklaring, eraan toevoegend dat het updates over sluitingen zal blijven verstrekken zodra er meer informatie beschikbaar komt.

Er werd geen tijdlijn gegeven voor wanneer de 21 locaties zouden heropenen, en een woordvoerder van de bibliotheek vertelde zaterdagochtend aan Postmedia dat de verklaring van vrijdagmiddag van kracht blijft.

Hoewel details nog steeds schaars zijn, zijn dit soort inbreuken op de cyberbeveiliging in de meeste gevallen het gevolg van een phishing-e-mailfraude, aldus een IT-beveiligingsexpert.

Artikel inhoud

Artikel inhoud

“We weten de exacte reden hiervoor niet, maar de meest voorkomende oorzaak is een phishing-e-mail die wordt verzonden naar een medewerker die toegang tot het systeem vertrouwt”, zegt dr. Tom Keenan, professor aan de Harvard Medical School. Universiteit van Calgary.

“Ze klikken erop, of ze klikken op een bijlage (waarin staat) dat een Saoedische prins hen een miljoen dollar wil geven of dat ze een wedstrijd hebben gewonnen, en als ze op die e-mail klikken, hebben ze de controle over de e-mail gegeven.” computer aan de slechteriken, en dan kunnen ze het netwerk infiltreren.

Wat betreft de reden waarom hackers zich richten op de computersystemen van openbare bibliotheken, denkt Keenan dat dit mogelijk bedoeld is om een ​​grote hoeveelheid persoonlijke informatie te exfiltreren die bibliotheken bijhouden.

“Mensen zeggen waarom de bibliotheek? Het antwoord is dat bijna iedereen die ik ken een lenerspas heeft.

“Er is een grote populatie (van gebruikers) en je moet opnieuw nadenken — Wat heb je ze gegeven toen je je bibliotheekpas aanmeldde? U hebt hen waarschijnlijk op zijn minst uw naam, e-mailadres, telefoonnummer en misschien uw adres en geboortedatum gegeven. Feit is dat ze nu over al deze gegevens beschikken.

Artikel inhoud

Het incident dat plaatsvond in Calgary komt na de Toronto Public Library U bent onderworpen aan een ransomware-aanval in oktober 2023, en het duurde vier maanden om de volledige dienst te herstellen. Volgens Toronto zon, De aanval beschadigde de website van de Toronto Public Library en het netwerk van openbare computers in de honderd filialen, waardoor mogelijk namen, burgerservicenummers, overheids-ID's en adressen van werknemers uit 1998 openbaar werden gemaakt.

terwijl Kaarthouders- en donordatabases zijn niet getroffen door de cyberaanval in Toronto zon Er werd gemeld dat bepaalde klant-, vrijwilligers- en donorgegevens op een gehackte server mogelijk openbaar zijn gemaakt.

“We hopen zeker dat deze kwestie hier in Calgary geen vier maanden zal duren,” zei Keenan, eraan toevoegend dat de bibliotheek in de Toronto-zaak weigerde het door de hackers geëiste losgeld te betalen.

Identiteitsdiefstal is een veel voorkomende reden waarom cybercriminelen bibliotheekgegevens willen stelen, maar Keenan merkte op dat ze mogelijk subtielere motieven hebben, zoals het targeten van bibliotheekgebruikers met toekomstige phishing-fraude op basis van hun populairste leesmateriaal.

“De bibliotheek moet bijhouden welke boeken je hebt uitgeleend, omdat ze ze terug wil, en daarom is er informatie die tegen je kan worden gebruikt”, zei hij.

Artikel inhoud

Een andere beschermheer die zaterdag probeerde het Fish Creek-filiaal te bereiken, was Linda Wise, inwoner van Woodlands. Als lerares voor jonge kinderen hoopte ze tien boeken over ruimteverkenning te hebben die ze had uitgesteld om aan haar leerlingen voor te lezen.

Ze zei: “Ik kreeg een telefoontje dat mijn boeken klaar lagen om opgehaald te worden en dat ik ze vóór een bepaalde datum, namelijk vandaag, zou ontvangen.”

Hoewel ze vooraf over de inbreuk op de beveiliging had gehoord, zei Wise dat ze dacht dat het incident beperkt was tot de computers van de bibliotheek.

Als vaste klant van de bibliotheek zegt ze te hopen dat de situatie snel zal worden opgelost.

Wat betreft de manier waarop de Calgary Public Library reageert op een inbreuk op de beveiliging, zei Keenan dat IT-beveiligingsprofessionals zich doorgaans houden aan de zogenaamde ‘3-2-1’-regel, waarbij drie kopieën van databases in twee verschillende formaten worden bewaard, met minstens één kopie ontbreekt. Off-site gelegen, maakt een back-up van de gegevens van de organisatie.

“Bij klassieke ransomware worden je gegevens gecodeerd, zodat je ze niet meer hebt”, legt hij uit. “Ze zouden dit probleem niet moeten hebben, want als ze goede IT-praktijken hadden, zou er een kopie zijn, misschien niet helemaal up-to-date, van al hun spullen… ergens anders opgeslagen dan de bibliotheekcomputer.

“Wat ze eigenlijk moeten doen is hun database herstellen, hun beveiliging verbeteren, uitzoeken hoe dit is gebeurd… en deze verbeteren.”

– Met bestanden van Matt Skies en de Toronto Sun

Artikel inhoud