Grand Palais Réunion des musées nationaux (Rmn) din Franța a avertizat că a fost victima unui atac cibernetic în noaptea de sâmbătă, 3 august 2024.
Grand Palais Rmn este o instituție responsabilă de gestionarea mai multor muzee și situri culturale din Franța. Supervizează diferite aspecte ale operațiunilor muzeului, inclusiv expozițiile, programarea culturală și operațiunile.
Institutul în sine este un sit istoric și o sală de expoziții din Paris, care găzduiește în prezent expoziții de artă importante și evenimente culturale care fac parte din Jocurile Olimpice, inclusiv competițiile de scrimă și Taekwondo.
Luni, Le Parisien a raportat că perturbările operaționale de la Grand Palais Rmn au fost cauzate de un atac de tip ransomware, conform surselor interne ale media. Cu toate acestea, afirmațiile conform cărora atacul a afectat și alte muzee, inclusiv prestigiosul Louvre—care este deosebit de vital în timpul creșterii actuale a turismului—au fost contestate de către directorul Louvre-ului, Matthias Grolier.
Media franceză Sud Ouest raportează că atacul a determinat Grand Palais Rmn să închidă sistemele pentru a preveni răspândirea atacului, perturbând librăriile și buticurile la numeroase muzee din Franța. Cu toate acestea, a fost găsită o soluție care a permis magazinelor și buticurilor să funcționeze autonom.
Grand Palais Rmn susține că atacul cibernetic nu a avut alt impact asupra muzeelor aflate sub conducerea sa, care continuă să funcționeze în mod normal.
„Nu s-a observat niciun impact asupra operațiunilor de la Grand Palais, unde evenimentele olimpice de duminică au decurs fără probleme,” se arată în anunțul despre incident.
„În ceea ce privește cele 36 de magazine de muzee gestionate de Grand Palais Rmn, ele funcționează în mod normal, autonom, iar muzeele și magazinele lor rămân deschise publicului în condiții obișnuite.”
Grand Palais Rmn spune că a informat imediat ANSSI (forța de lucru pentru securitate cibernetică din Franța), Comisia Națională pentru Informatică și Libertăți (CNIL) și Ministerul Culturii despre atacul cibernetic.
ANSSI ajută în prezent în procesul de remediere și restaurare a rețelei, în timp ce investigațiile preliminare nu au scos la iveală niciun semn de exfiltrare a datelor din sistemele compromise.
Cu toate acestea, se presupune că actorii de amenințare au lăsat o notă de răscumpărare cerând o plată în criptomonedă sau altfel vor divulga datele furate în atac.
Editorul șef al LeMagIT, Valery Marchive, raportează că există dovezi credibile că atacul ar putea fi cauzat de un cont compromis al unui colaborator al Grand Palais Rmn, a cărui credențe au fost furate de malware-ul info-stealer.
Nicio grupare de ransomware nu a asumat responsabilitatea pentru atac, așa că actorii de amenințare rămân necunoscuți.
Columbus investighează dacă au fost furate date în atacul de ransomware
Prudential Financial spune acum că 2,5 milioane de persoane au fost afectate de încălcarea datelor
Grupul de ransomware BlackSuit susține un atac asupra corporației KADOKAWA
Întreruperea globală a CDK Global cauzată de un atac de ransomware BlackSuit
Change Healthcare listează datele medicale furate în atacul de ransomware
Leave a Reply