Många bibliotek utsatta för inlåsta data och utpressning

28 jun 2021 • 2 min

Micromarc ligger fortfarande nere efter en så kallad ransomware-attack. Bibliotekssystem i andra delar av världen har utsatts för liknande sabotage.

Sabotage med så kallad ransomware låser datasystem. Bild: Fly:d/Unsplash

I förra veckan utsattes Axiells bibliotekssystem Micromarc, som används av drygt 50 folkbibliotek i Sverige, för en attack med skadlig kod. I ett meddelande till sina kunder skrev Axiells supportavdelning i torsdags att attacken riktats mot bolagets hosting center i Norge och att det rörde sig om skadlig programvara, så kallad ransomware, eller utpressningsprogram.

Ransomware används för att låsa data. Villkoret för att låsa upp är sedan att ägaren till dessa data betalar en summa pengar, ofta bitcoin.

Det mest kända nätverket bakom ransomwareattacker kallar sig Ryuk som ofta riktar sig samhällsviktiga verksamheter som till exempel sjukhus. I höstas utfördes en attack mot en sjukhuskedja i USA som fick stänga sina akutmottagningar. Enligt en analys av konsultföretaget Advintel fick nätverket under 2019 och 2020 in 1,2 miljarder kronor genom sådan utpressning.

Sårbarheten bedöms generellt ha ökat under pandemin då alltfler jobbar hemifrån, ofta på bekostnad av it-säkerheten.

Även bibliotekssystem är återkommande måltavlor för dessa attacker.

I USA drabbades biblioteken i staden Syracuse i delstaten New York häromåret av en Ryuk-attack. Några dagar tidigare hade ett liknande angrepp riktats mot stadens skolsystem.

I staden Ouachita i delstaten Louisiana utsattes bibliotekens system för en attack i april i år. Sedan dess har all verksamhet skötts manuellt. Biblioteket, som består av av tio filialer och en bokbuss, kommer först nu i slutet av juni att återstarta sitt it-system.

Contra costa county i Kalifornien utsattes förra året för en ransomwareattack som drabbade 26 bibliotek.

Biblioteken i Northampton, Pennsylvania, utsattes i slutet av förra året för en attack.

Mark Sandblade, it-chef i Lancaster county där Northampton ingår, säger till Public libraries online att just bibliotek löper större risk att drabbas än andra organisationer. Förklaringen är att deras it-infrastruktur är komplex, att åtkomsten ofta är trådlös eller sker via publika terminaler. En annan faktor som bidrar till sårbarheten är att budgetarna för systemen inte är lika tilltagna som i annan verksamhet.

Enligt Axiells operativa chef Maria Wasing testas Micromarc just nu internt. I ett meddelande till systemets användare skrev bolaget på morgonen: ”Prognosen är att vi ska kunna börja starta upp tjänsten för de första kunderna under dagen.”

0 kommentarer

Senaste nytt

Internationellt

Ny rapport: ”USA:s väljare utsätts för manipulation”

Med hjälp av falska gillatummar och annat artificiellt engagemang, trummas politiska budskap in eller förvrängs inför presidentvalet nästa vecka. I bakgrunden anas Ryssland. Trots upptrappad konfliktnivå i världen sedan förra valet, har de sociala medieplattformarnas agerande inte förändrats, visar en ännu opublicerad rapport från Nato Stratcom.

31 okt 2024 • 5 min

Nyheter

Bibliotek stängt efter hotfull situation och droghandel

Öppen droghandel och en hotfull situation mot personalen har lett till att biblioteket Garaget i Malmö har stängt hela höstlovet. Huvudskyddsombud krävde ett arbetet skulle stoppas och arbetsgivaren var överens. ”Vi delar bilden att arbetsmiljön inte är trygg.”

29 okt 2024 • 2 min

Nyheter

Aniarapriset firade halvsekel

Med poesi, diskussion och ett samtal med Aniaraprisets allra första mottagare uppmärksammade Svensk biblioteksförening att priset har delats ut i 50 år. Ett stillsamt firande hölls på Tranströmerbiblioteket i Stockholm på torsdagskvällen.

24 okt 2024 • 2 min

Krönika

Miriam Nauri: "Låt oss tala så att folk begriper"

Vad sysslar ett lärosätesbibliotek med, "mer än bara böcker"? Många använder fackspråk för att förklara. "Faran är alltid att skapa avstånd i frågor som borde engagera brett", skriver Miriam Nauri, chef för biblioteket på Karolinska institutet.

17 okt 2024 • 3 min