Хакери атакували програмне забезпечення, яке багато музеїв використовують для демонстрації своїх колекцій в Інтернеті та управління конфіденційною інформацією. Кілька відомих музеїв не змогли виставляти свої колекції в Інтернеті після кібератаки на відомого постачальника технологічних послуг, який допомагає сотням культурних організацій демонструвати свої роботи в цифровому форматі та керувати внутрішніми документами.
Музей образотворчих мистецтв Бостона, Музей мистецтв Рубіна в Нью-Йорку та Музей американського мистецтва “Кришталеві мости” в Арканзасі були серед установ, які підтвердили, що їхні системи зазнали збоїв протягом останніх днів. Постачальник послуг, компанія Gallery Systems, у своєму нещодавньому повідомленні клієнтам зазначила, що помітила проблему 28 грудня, коли комп’ютери, на яких працювало її програмне забезпечення, були зашифровані і не могли більше працювати.
“Ми негайно вжили заходів для ізоляції цих систем і вжили заходів для запобігання впливу на інші системи, включаючи виведення систем в автономний режим як запобіжний захід”, – йдеться в повідомленні компанії. “Ми також розпочали розслідування і залучили сторонніх експертів з кібербезпеки для надання допомоги. Крім того, ми повідомили правоохоронні органи”.
Ознаки збою були помітні на кількох музейних веб-сайтах, оскільки eMuseum, інструмент, який зазвичай дозволяє відвідувачам здійснювати пошук в онлайн-колекціях, не працював. За лаштунками також відбувалися збої: Деякі куратори розповіли, що, повернувшись із зимових канікул, вони не змогли отримати доступ до конфіденційної інформації з іншої програми Gallery Systems, яка називається TMS. Ця система може містити імена дарувальників, договори позики, записи про походження, інформацію про доставку та місця зберігання безцінних творів мистецтва.
За словами деяких експертів з безпеки, кібератаки на культурні групи стають все більш поширеними. У листопаді персональні дані Британської бібліотеки були викрадені групою зловмисників, які вимагали викуп, розмістивши зображення внутрішніх кадрових файлів.
Метрополітен-опера і Філадельфійський оркестр також зіткнулися з кібератаками минулої зими, що ускладнило їхню можливість продавати квитки онлайн. У багатьох випадках ці атаки були здійснені групами, що вимагали викуп, які тримали онлайн-сервіс у заручниках доти, доки жертви не заплатять певну суму. Природа атаки на Gallery Systems була незрозумілою.
Деякі музеї, які покладаються на Gallery Systems – в тому числі Метрополітен-музей і Музей американського мистецтва Вітні – заявили, що вони не постраждали, оскільки розміщують свої власні бази даних. Не одразу було зрозуміло, наскільки поширеною була кібератака і якими будуть її наслідки.
“Предмети в музеях є цінними, але інформація про них справді безцінна, – сказала Ерін Томпсон, професорка з питань злочинів у сфері мистецтва в Коледжі кримінального правосуддя Джона Джея в Нью-Йорку. “Часто покоління кураторів працювали над дослідженням і документуванням артефакту. Якщо ця інформація буде втрачена, удар по нашим знанням про світ буде величезним”.
Наслідки кібератаки можуть бути серйозними
Кібератака на Gallery Systems може мати серйозні наслідки для музеїв, які використовують її програмне забезпечення. По-перше, вона призвела до того, що відвідувачі втратили доступ до онлайн-колекцій музеїв. Це може шкодити музеям, які покладаються на онлайн-відвідуваність для залучення нових глядачів і залучення спонсорів.
По-друге, атака може призвести до втрати конфіденційної інформації, яка зберігається в системі Gallery Systems. Це може включати інформацію про дарувальників, договори позики та записи про походження творів.
