Kütüphaneye 31 Ekim günü düzenlenen saldırı, kütüphanenin internet sitesinin bir ay boyunca kapalı kalmasına neden olmuştu. Kütüphane tarafından yapılan açıklamada, saldırının fidye yazılımı saldırısı olduğu ve bazı verilerin çalındığı belirtildi. Çalınan verilerin, dahili insan kaynakları dosyalarına ait olduğu ifade edildi.
Fidye yazılım grubu Rhysida'nın saldırının arkasında olduğu iddia edilirken, çalışanlara ait verilerin açık arttırmayla satılacağı öne sürüldü. Siber çetenin, pasaport taramalarını da içeren veriler için fiyatın 20 Bitcoin (yaklaşık 21.6 Milyon TL) olduğu ifade edildi.
Kütüphane, kullanıcı verilerinin tehlikeye atılmadığını belirterek, açık artırmada satılan verilerin çalışanlara ait olduğunu doğrulayamadığını açıkladı.
Ulusal Siber Güvenlik Merkezi (NCSC), olayın "etkisini tam olarak anlamak" için kütüphane ile birlikte çalıştığını söyledi.
NCSC sözcüsü, 'Fidye yazılımları İngiltere'nin karşı karşıya olduğu en önemli siber tehdittir ve tüm kuruluşlar, ağlarını korumak için sağlam savunmaları nasıl uygulamaya koyacaklarına dair tavsiyelerimizi izleyerek riski en aza indirmek için acil adımlar atmalıdır' dedi.