“كارثة 22 قيراطًا”: ماذا بعد موظفي المكتبة البريطانية ومستخدميها بعد سرقة البيانات؟ | المكتبة البريطانية

وهي تحتوي على عناصر يعود تاريخها إلى عام 1300 قبل الميلاد وحتى يومنا هذا، بدءًا من نسخ المخطوطات المبكرة من إلياذة هوميروس إلى كلمات مكتوبة بخط اليد لأغاني البيتلز بما في ذلك The Fool on the Hill وYesterday.

يستخدم جميع العلماء والباحثين والمؤلفين والطلاب مرافقه وأرشيفاته الموجودة في مبنى متجانس في كينغز كروس بلندن وغرفة قراءة ثانية في بوسطن سبا، يوركشاير.

ولكن على مدى الأسابيع الـ 11 الماضية، أصيبت المكتبة البريطانية بالشلل بسبب هجوم إلكتروني كبير أدى إلى إغلاق معظم خدماتها. وقد سرق المتسللون البيانات الشخصية للموظفين و”القراء”، كما يُعرف مستخدموها العاديون، وعرضوها للبيع على شبكة الإنترنت المظلمة.

وقد تعرض القراء لصعوبات وتأخيرات حيث اضطر الموظفون إلى تحديد أماكن الكتب والمخطوطات والمواد الأخرى يدويًا. لا يمكن تسليم العناصر الموجودة في موقع بوسطن سبا – حوالي ربع مجموعته – إلى لندن.

حوالي 20 ألف مؤلف منشور يحصلون على 13 بنسًا (بحد أقصى سنوي قدره 6600 جنيه إسترليني) في كل مرة يتم فيها استعارة كتبهم من المكتبات بموجب نظام تديره المكتبة البريطانية، سوف تتأخر مدفوعاتهم نتيجة للهجوم.

أوقفت مكتبة لندن برنامج الزمالة الزائرة لعامي 2024 و2025 الذي يدعم الأكاديميين والمؤلفين والمعلمين والصحفيين والباحثين من جميع أنحاء العالم، بجوائز تصل إلى 3000 جنيه إسترليني لقضاء أسبوعين إلى ثلاثة أسابيع في استكشاف مجموعات المكتبة البريطانية.

لقد كان الأمر، وفقاً للسير رولي كيتنغ، الرئيس التنفيذي للمكتبة، “شهرين مثيرين للقلق”.

إنها أيضًا كارثة مالية: تقدر صحيفة فاينانشيال تايمز أن الهجوم سيكلف المكتبة ما يصل إلى 7 ملايين جنيه إسترليني، والتي سيتم سحبها من احتياطياتها غير المخصصة البالغة 16.4 مليون جنيه إسترليني. وقال كيتنغ إن المكتبة “لم تؤكد بعد التكاليف الكاملة”.

أول إشارة إلى وجود خطأ ما جاءت في أواخر أكتوبر. وفي منشور على موقع X، قالت المكتبة البريطانية إنها تواجه “صعوبات فنية” وأن خدمة الواي فاي العامة معطلة. وتوقعت أن تستمر المشاكل “خلال الأيام القليلة المقبلة”.

بعد يومين، في 31 أكتوبر، كشفت BL أنها كانت ضحية لهجوم إلكتروني، على الرغم من عدم الإعلان عن ضخامة الاختراق. لكن المكتبة كشفت أن تحقيقاتها كانت مدعومة من قبل المركز الوطني للأمن السيبراني (NCSC) وغيره من المتخصصين في الأمن السيبراني.

وبحسب ما ورد طالب المتسللون بدفع فدية قدرها 600 ألف جنيه إسترليني، والتي رفض BL دفعها.

وفي أواخر تشرين الثاني/نوفمبر، أكدت المكتبة أن البيانات الشخصية قد سُرقت في الهجوم وظهرت على الإنترنت، على ما يبدو للبيع لمن يدفع أعلى سعر.

وأعلنت مجموعة Rhysida، وهي مجموعة معروفة من برامج الفدية، مسؤوليتها عن الهجوم. وقد ضربت المجموعة قطاعات تشمل التعليم والحكومة والرعاية الصحية وتكنولوجيا المعلومات والتصنيع، وكانت وراء الهجمات الأخيرة على الجيش التشيلي ومدينة جوندومار البرتغالية وجامعة غرب اسكتلندا.

وقالت ريسيدا إنها تمتلك بيانات “حصرية وفريدة ومثيرة للإعجاب”، وتنشر صورًا منخفضة الدقة للمعلومات الشخصية على الإنترنت. وتضمنت البيانات المعلومات الشخصية للقراء والزوار، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني، وفي بعض الحالات العناوين البريدية وأرقام الهواتف.

وقالت المكتبة إنها اتخذت “إجراءات وقائية مستهدفة” ونصحت القراء بتغيير أي معلومات تسجيل دخول مستخدمة أيضًا في مواقع أخرى. ولم تقدم أي تفاصيل أخرى.

وقال أحد الموظفين السابقين لصحيفة الغارديان إن المكتبة لم ترد على رسائل البريد الإلكتروني التي أرسلوها للسؤال عما إذا كانت بياناتهم الشخصية، بما في ذلك تفاصيل جواز السفر، قد تعرضت للخطر.

وقالوا: “إنه أمر محبط للغاية – إذا سرق شخص ما بياناتك، فمن المفيد جدًا أن تعرف ذلك”. “لا أعرف مدى سوء المشكلة، وأشعر أنهم ليسوا منفتحين وصادقين”.

أحد القراء، الذي قال إن الهجوم السيبراني على “موارد عامة رائعة” كان بمثابة “كارثة من عيار 22 قيراطا”، اشتكى أيضا من عدم كفاية الاتصالات. وقال: “إنهم يضعون أشياء على X أو على موقعهم الإلكتروني، مما يعني أنه يتعين عليك الذهاب والبحث عن المعلومات بدلاً من إرسالها إلينا”.

كانت المكتبة أقل استعدادًا لطرح الأسئلة أو إجراء مقابلات مع الصحفيين حول الهجوم السيبراني، حيث قامت فقط بإحالتهم إلى المعلومات الموجودة على موقع BL على الويب والإشارة إلى “التحقيق المستمر” باعتباره السبب.