图书馆借阅应用程序 Onleihe 在针对其供应商的网络攻击后宣布了借阅平台上提供的多种媒体格式（如音频、视频和电子书文件）的问题。

Onleihe 是一款允许用户连接到您当地的图书馆并借阅电子书、电子杂志和有声读物的应用程序。该应用程序被欧洲众多大学和国际歌德学院使用，在德国，它约占所有电子书消费量的 40%。

根据公告，上周出现系统故障，删除了使用复制保护加密的文件。

这些文件必须重新加密并上传到库中才能再次可用，这是一个目前正在进行的过程。

视频和音频文件受到影响，显示流错误，而受事件影响的电子书文件仅显示第一章或随机内容样本。

Onleihe 提供了 一份报告受到影响的标题列表， 并建议用户将其从设备中删除并重新下载。

最后，由于未定义性质的技术问题，平台上的用户论坛目前不可用。

攻击服务提供商
Onleihe 的服务提供商 EKZ 在 2022 年 4 月 18 日遭受了网络攻击，导致特定系统无法访问。

这次中断影响了 ekz.de、ekz.at、ekz.fr、divibib.com、divibib 用户论坛、divibib Pentaho 统计页面和目录数据以及 ID-Delivery 网站。

“diibib 子公司的图书馆用户相关系统与在线借阅（eAudios 和 eVideos 除外）和 LMSCloud 以及我们的电子邮件应用程序不受影响。” 断言 EKZ的公告。

该公司向当地执法机构提起刑事诉讼，并聘请第三方专家帮助恢复，同时其 IT 团队评估可用备份。

昨天，EKZ更新了情况，称大部分系统已经恢复。然而，发票开具和订单处理仍然受到延误的影响，因为车间设备仍处于离线状态。

LockBit 2.0 声称对此负责。
虽然 EKZ 的公告中没有提到勒索软件这个词，但 Bleeping Computer 能够在 LockBit 勒索软件数据泄露网站上找到该公司。

当勒索软件团伙破坏公司网络时，他们会花一些时间窃取数据以用于双重勒索攻击。如果受害者不支付赎金，这些数据就会在勒索软件团伙的 Tor 数据泄露站点上泄露。

4 月 28 日，LockBit 团伙发布了据称从 EKZ 窃取的数据，如下图所示。

LockBit 泄露的数据样本
由于 LockBit 已发布 100% 的数据，这表明 EKZ 不会支付赎金，并且可能会从备份中恢复。