英国图书馆工作人员的护照被泄露到网上，勒索软件黑客要求以加密货币比特币支付60万英镑。

　　一个名为Rhysida的网络犯罪团伙声称对这次导致国家图书馆瘫痪数周的黑客攻击负责。

　　该组织在其暗网网站上将大英图书馆列为受害者，并公布了据称其窃取的低分辨率数据片段。

　　网络安全研究人员告诉《每日电讯报》，这些图像包括护照照片和英国税务海关总署的就业记录。该团伙提出将进一步的信息拍卖给出价最高的人，起价为20比特币，约合60万英镑。

　　大英图书馆在其网站上发布的拍卖信息是这样写的:“只有七天的时间，抓住机会竞标独家、独特和令人印象深刻的数据。”打开钱包，准备购买独家数据吧。”

　　周一早上，这则广告出现在Rhysida的网站上，要求在11月27日之前付款。

　　Emisoft的威胁分析师布雷特?卡洛(Brett Callow)表示，数据“拍卖”实际上是该团伙“勒索企图的延续”。

　　勒索软件攻击通常是由黑客侵入受害者的计算机系统，侵入公司的IT系统，并发出赎金要求解锁。然后，该团伙威胁说，如果他们不付钱，就会把窃取的数据泄露到网上。

　　对大英图书馆的网络攻击始于10月下旬，导致该机构网站的大部分内容离线数周。

　　这次中断迫使档案馆圣潘克拉斯站点的工作人员只能接受一些现金支付，并关闭了公共Wi-Fi。

　　周一，大英图书馆表示:“继上周确认这次泄密是勒索软件攻击之后，我们意识到一些数据已经泄露。这似乎来自我们的内部人事档案。

　　“我们没有证据表明我们的用户数据遭到了泄露。”

　　该图书馆此前曾表示，它正在与伦敦警察厅和与英国政府通信总部(gchq)有关联的国家网络安全中心(NCSC)合作，进行法医调查，并加强其it系统。

　　大英图书馆首席执行官罗利?基廷爵士(Sir Roly Keating)表示:“我们非常感谢我们的许多用户和合作伙伴，他们在我们分析这次犯罪袭击的影响、确定我们需要做些什么以安全和可持续的方式恢复我们的在线系统的过程中表现出了耐心和支持。”

　　据网络安全公司Secureworks称，Rhysida勒索病毒于2023年5月浮出水面。

　　据信，该组织以另一个名字“副社会”(Vice Society)对学校和医疗机构进行了一系列进一步的网络攻击。

　　最近的受害者包括智利军方和西苏格兰大学。

　　Vice Society被指责在今年早些时候的一系列网络攻击中窃取了十几所英国学校的护照扫描件。一些网络安全专家表示，“副社会”似乎是一个说俄语的团伙。

　　上周，NCSC警告称，勒索软件仍然是英国国家基础设施的“最大威胁之一”，因为它可能会对公司的IT系统造成严重影响。