La British Library indique que l’héritage des systèmes informatiques est le facteur prépondérant retardant les efforts de récupération de l’attaque au ransomware Rhysida fin 2023. Rhysida a pénétré dans la British Library en octobre dernier, emportant avec lui 600 Go de données, et, surtout, détruisant de nombreux de ses serveurs qui sont maintenant en cours de remplacement. L’institution affirme dans un nouveau rapport examinant l’incident que de nombreux de ses systèmes ne peuvent pas être restaurés en raison de leur obsolescence. Ils ne fonctionneront plus sur la nouvelle infrastructure ou ne peuvent tout simplement pas obtenir de support de la part des fournisseurs après avoir atteint la fin de leur cycle de vie (EOL). Le rapport met également en lumière la « topologie réseau historiquement complexe » ayant finalement donné à l’affilié de Rhysida un accès plus étendu que prévu aux réseaux et systèmes de la British Library, offrant ainsi des opportunités de compromission que l’on ne rencontrerait pas normalement avec des cibles corporatives plus typiques. Ces systèmes obsolètes reposaient également sur des processus de données d’extraction, de transformation et de chargement (ETL) manuels et moins sécurisés, plutôt que sur un workflow encapsulé de bout en bout, comme c’est le cas dans les environnements modernes. Par conséquent, un plus grand volume de données du personnel et des clients transitait sur le réseau.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
