על פי מסמכים פנימיים שהגיעו לידי אתר Nextgov, הייתה ספריית הקונגרס – LOC במוקד מתקפת סייבר שהתרחשה במקביל לפריצת מידע בספרייה הבריטית בסוף אוקטובר, אולם ההאקרים לא הצליחו לחדור למערכות המחשוב של הספרייה האמריקאית. ניסיון הפריצה התרחש ב- 28 באוקטובר, באותו היום שהספרייה הלאומית של בריטניה החלה לדווח על בעיות טכניות באתר האינטרנט שלה. פושעי הסייבר לא הצליחו מכיוון שב- LOC הופעל אימות רב-גורמי – שיטה המאמתת באופן דיגיטלי משתמש המנסה להתחבר למערכת המחשוב.
צוות ה- IT של הספרייה גם סגר במהירות שירותים ממוקדים ברגע שזוהתה מתקפת הסייבר. מאז, מוציאה LOC משימוש ציוד מדור קודם ומשלבת כלי אבטחה חדשים ברשתות המחשוב שלה.
על מתקפת הסייבר נגד הספרייה הבריטית באוקטובר לקחה אחריות קבוצת הכופרה Rhysida. הקבוצה גנבה נתונים והחזיקה אותם כבני ערובה בתמורה לתשלום כופר בסך 20 ביטקוין שהם כ- 600,000 ליש"ט דאז. אולם הספרייה סירבה לשלם את דמי הכופר ובעקבות זאת פרסמו ההאקרים כ- 500,000 קבצים גנובים אשר כללו מידע אישי של העובדים. מתקפת הסייבר הזו נחשבה לאחת הקשות בהיסטוריה הבריטית והספרייה עדיין מתמודדת עם שיבושים בשירות עד היום.
LOC לא הגיבו לבקשות תגובה ועדיין לא ברור אם קבוצת הכופרה Rhysida היא זו שניסתה לפרוץ לספרייה האמריקאית. סביר להניח שמתווך גישה ראשוני – האקר המתמחה בהשגת גישה למערכות המוכר את פרטי הגישה לקבוצות אחרות בפורומים מחתרתיים, חקר את מערכות המחשוב של LOC ונסוג כאשר לא הצליח לפרוץ פנימה, אמר אלן ליסקה – אנליסט מודיעין איומי כופר ב- Recorded Future: "אתה נועל את המכונית שלך לא בגלל שהיא יכולה לעצור גנב נחוש, אלא בגלל שזה גורם לגנב המזדמן ללכת לרכב הבא ולנסות לפרוץ. הדינמיקה הזו דומה לתקרית הספרייה הבריטית, אלא שבמקרה הספרייה הבריטים הצליח מתווך הגישה הראשונית ומכר את טכניקת הפריצה שלו ל- Rhysida".
קבוצת הכופרה Rhysida אשר ככל הנראה מקושרת לרוסיה, הייתה נושא לייעוץ של CISA ואחרים שהזהירו כי הקבוצה מכוונת מאז מאי 2023 מתקפות סייבר נגד מגזר החינוך, הבריאות, ה- IT והייצור הממשלתי. כמוסד המחקר התרבותי הגדול ביותר באמריקה, חדירה מוצלחת ל- LOC עלולה הייתה להיות הרסנית למערכות המחקר והתיוק הפנימיות, אמר ליסקה. יש לציין כי משרד זכויות היוצרים של ארה"ב עובד יחד עם הספרייה והמשרד לא היה יכול להעניק זכויות יוצרים על יצירות כלשהן במהלך תקופת ההתאוששות, כך שאפקט מתקפת סייבר מוצלחת היה מורגש הרבה מעבר לאנשים המשתמשים בספרייה.
פושעי סייבר מינפו פגיעות דומה בפריצה ל- Change Healthcare של UnitedHealth. החברה הודתה שלא היו לה פרוטוקולי אימות רב-גורמי בשרת שנפרץ על ידי קבוצת הכופרה באמצעות אישור גישה גנובים.
