L’application de prêt de bibliothèque Onleihe a annoncé des problèmes de prêt de plusieurs formats multimédias proposés sur la plate-forme, tels que des fichiers audio, vidéo et de livres électroniques, après qu’une cyberattaque ait ciblé leur fournisseur.
Onleihe est une application qui permet aux utilisateurs de se connecter à vos bibliothèques locales et d’emprunter des livres électroniques, des magazines électroniques et des livres audio. L’application est utilisée par de nombreuses universités en Europe ainsi que par le Goethe-Institut international, et en Allemagne, elle représente environ 40 % de toute la consommation de livres électroniques.
Selon l’annonceune défaillance du système s’est produite la semaine dernière, entraînant la suppression de fichiers chiffrés avec une protection contre la copie.
Ces fichiers devront être recryptés et téléchargés sur la bibliothèque pour être à nouveau disponibles, ce qui est un processus actuellement en cours.
Les fichiers vidéo et audio ont été affectés au point d’afficher des erreurs de diffusion, tandis que les fichiers de livres électroniques affectés par l’incident ne montrent que le premier chapitre ou des échantillons de contenu aléatoires.
Onleihe a fourni un liste des titres qui ont été signalés comme étant affectés et conseille aux utilisateurs de les supprimer de leurs appareils et de les télécharger à nouveau.
Enfin, les forums d’utilisateurs de la plateforme ne sont pas disponibles pour le moment en raison d’un problème technique de nature indéfinie.
Attaque contre un fournisseur de services
Le fournisseur de services d’Onleihe, EKZ, a subi une cyberattaque le 18 avril 2022, qui a rendu des systèmes spécifiques inaccessibles.
Cette panne a impacté les sites ekz.de, ekz.at, ekz.fr, divibib.com, le forum des utilisateurs de divibib, la page de statistiques de divibib Pentaho et les données du catalogue, et ID-Delivery.
« Les systèmes liés aux utilisateurs de la bibliothèque des filiales divibib avec prêt en ligne (à l’exception des eAudios et eVideos) et du LMSCloud ainsi que nos applications de messagerie ne sont pas concernés. » affirmé L’annonce d’EKZ.
L’entreprise a déposé des accusations criminelles auprès des forces de l’ordre locales et a engagé des spécialistes tiers pour aider à la restauration pendant que son équipe informatique évaluait les sauvegardes disponibles.
Hier, EKZ a mis à jour la situation, déclarant que la plupart des systèmes ont été restaurés. Cependant, l’émission des factures et le traitement des commandes sont toujours impactés par des retards, car l’équipement du magasin est toujours hors ligne.
LockBit 2.0 revendique la responsabilité.
Bien qu’il n’y ait aucune mention du mot ransomware dans l’annonce d’EKZ, EZpublish-france.fr a pu trouver la société répertoriée sur le site de fuite de données de ransomware LockBit.
Lorsque les gangs de rançongiciels pénètrent dans les réseaux d’entreprise, ils passent un certain temps à voler des données à utiliser dans des attaques de double extorsion. Si une victime ne paie pas la rançon, ces données sont ensuite divulguées sur le site de fuite de données Tor du gang de rançongiciels.
Le 28 avril, le gang LockBit a publié des données qui auraient été volées à EKZ, comme indiqué ci-dessous.
Comme LockBit a publié 100% des données, cela indique qu’EKZ ne paiera pas la rançon et est probablement en train de restaurer à partir de sauvegardes.