När British Library på förmiddagen, lördagen den 28 oktober 2023, meddelade att deras webbplats hade tekniska problem som snart skulle kunna vara lösta, hade ännu ingen på biblioteket någon kunskap om exakt vad som hade hänt. Nu, sju månader senare, är stora delar av British Librarys verksamhet fortfarande utslagen, webbplatsen är ersatt av en tillfällig lösning och den sökbara bibliotekskatalogen består av en ett år gammal säkerhetskopia som saknar stora delar av bibliotekets samlingar och inte innehåller fungerande länkar till elektroniska resurser. I flera månader var de vanligtvis fullsatta läsesalarna i stort sett öde; ännu kan inte allt material beställas fram och låntagarna kan fortfarande inte logga in för att ens se sina låneuppgifter.

Några dagar efter det första meddelandet började omfattningen av problemet klarna. I stort sett alla system som användes av British Library hade blivit hackade och låsta i ett utpressningsförsök. Eftersom biblioteket vägrade betala något till den hackergrupp som utfört intrånget, tvingades British Library att övergå till en fördigital verksamhet där kortkataloger och erfarna biliotekarier endast kunde ersätta en bråkdel av den information som behövdes för den dagliga verksamheten. För att sätta ytterligare press hotade hackarna med att publicera alla uppgifter om bibliotekets anställda och alla uppgifter om vad som lånats och av vem. När biblioteket fortfarande vägrade betala, lades uppgifterna ut på Darknet utan begränsningar. Det är nu därför möjligt för den som så önskar att ta del av personlig information om bibliotekets anställda och låntagare, inklusive inskannade kopior på passhandlingar. För att dölja spåren efter sig och orsaka så mycket skada som möjligt raderade hackergruppen därefter innehållet på åtskilliga servrar och krypterade de övriga, vilket gjort det i det närmaste omöjligt för biblioteket att återskapa den systeminfrastruktur som fanns innan attacken.

I en öppet tillgänglig analys av händelserna (publicerad den 8 mars 2024) beskriver British Library hur angreppet kunde genomföras och vad som nu krävs för att återuppbygga verksamheten. Som ett resultat av  organisatoriska sammanslagningar och integreringen av nya typer av samlingar i bibliotekets verksamhet, möttes hackarna av en komplicerad infrastruktur som var uppbyggd av ett stort antal föråldrade system som kommunicerade med ett mindre antal av modernare snitt. Ansvaret för de nya systemen var utlokaliserat till olika tredjepartslösningar medan ansvaret för de lokala systemen vilade på ett fåtal anställda tekniker som vare sig kunde ha kunskap om alla system eller hur de kommunicerade med varandra – en inte alltför ovanlig situation, inte bara på bibliotek. Den närmast oöverblickbara infrastrukturen var dock enbart ett problem för biblioteksorganisationen, för hackarna innebar det många genvägar och öppna dörrar.

För att kunna återgå till den tidigare verksamheten behöver nu i stort sett hela systeminfrastrukturen ses över och byggas upp från grunden. På sätt och vis är det en möjlighet att lösa de problem som tidigare lämnats utan åtgärd, men priset för de anställda och de många forskare som är helt beroende av biblioteket har blivit mycket högt. För att inte tala om kostnaderna för de nya systemlösningarna och den högre grad av säkerhet som behövs.

Hackarna fick inte några pengar, men British Library fungerar antagligen som bra marknadsföring för de problem och kostnader som uppkommer om ett företag eller en organisation inte betalar det utpressarna kräver. För oss andra är det ett varnande exempel på hur mycket av det vi tar för givet med Internet som plötsligt kan vara borta. När kriminella organisationer nu hanterar webben som en plats där de kan pressa verksamheter på pengar, har vi all anledning att vara oroliga. British Library är ett ovanligt exempel, för det mesta får vi inte veta någonting om den här typen av utpressning.