Poważny cyberatak uderzył w Internet Archive, organizację non-profit słynącą z digitalizacji i przechowywania stron internetowych i innych mediów. W środę użytkownicy próbujący uzyskać dostęp do witryny napotkali mrożący krew w żyłach komunikat ostrzegający o poważnym naruszeniu bezpieczeństwa. Po tym incydencie miliony osób korzystających z Archiwum w celu uzyskania dostępu do treści historycznych i cyfrowych wyraziły obawy.
Naruszenie danych i atak typu rozproszona odmowa usługi (DDoS) oznaczały, że do środy Internet Archive to potwierdziło Dotknęło to 31 milionów użytkowników oraz że miał miejsce rozproszony atak typu „odmowa usługi” (DDoS). Po raz pierwszy o naruszeniu zgłoszono „Czy zostałem oszukany” (HIBP), dobrze znaną platformę do sprawdzania, czy dane osobowe nie zostały naruszone w wyniku cyberataków. Niedługo potem Internet Archive zgodziło się, że odeprzeło atak DDoS i przystąpiło do odbudowy bezpieczeństwa witryny.
Dlaczego Internet Archive padło ofiarą ataku DDoS i naruszenia bezpieczeństwa danych
Podczas wizyty Archiwum Internetoweużytkownicy napotkali wyskakujący komunikat: Czy kiedykolwiek wydawało Ci się, że Archiwum internetowe to poszarpana kolekcja patyków, która prawie przewróciła się w wyniku katastrofalnego naruszenia bezpieczeństwa? To się po prostu wydarzyło. Chcesz zobaczyć 31 milionów z Was na HIBP?! Ta wiadomość potwierdziła naruszenie danych, w tym adresów e-mail użytkowników, nazw ekranowych i zaszyfrowanych haseł. operator HIBP, Troya Huntapotwierdził później powiadomienie i podał szczegółowe informacje na temat naruszonych danych.
Pozwólcie, że opowiem więcej o chronologii tego wydarzenia:
30 września: Ktoś wysyła mi naruszenie, ale jestem w podróży i nie zdaję sobie sprawy ze znaczenia
5 października: Mam okazję na to spojrzeć – och!
6 października: Kontaktuję się z kimś z IA i wysyłam dane, informując, że naszym celem jest załadowanie…— Troy Hunt (@troyhunt) 9 października 2024 r
Co gorsza, hakerzy, którzy wcześniej włamali się na te konta, mogliby następnie użyć platform do ponownego wejścia: HIBP odkrył, że ponad połowa ujawnionych kont została już w jakiś sposób naruszona. Nawet po pierwszym włamaniu ponowne uruchomienie witryny wymagało czasu. Jakiś czas później przestało działać, a użytkownicy opuszczali witrynę z jedynie zastępczą wiadomością informującą ich, że Archiwum chwilowo nie działa.
Stwierdzono, że naruszenie danych miało miejsce w innym epizodzie niż atak DDoS, ale oba miały miejsce w bardzo krótkich odstępach czasu, co potwierdza, że oba miały wpływ na Archiwum. Do ataku DDoS przyznało się konto na X, SN_Blackmeta, po czym poinformowano, że nadejdzie więcej takich ataków. Była to ta sama technika, którą grupa zastosowała w maju 2019 r., aby zaatakować Archiwum, co wskazywało, że grupa próbowała ustalić wzór zakłócania działania tej organizacji non-profit.
Reakcja i ciągłe obawy
Odwoływanie się przez Mastodon, Jason Scottkluczowy archiwista w Internet Archive, powiedział, że napastnicy nie przedstawili żadnych żądań ani powodów. Archiwum musiało bronić się przed atakiem, którego wyjaśnienie i cel były w najlepszym razie niejasne – i wydawało się, że chodziło bardziej o demonstrację siły niż o jej działanie.
Co wiemy: atak DDOS – na razie odparty; niszczenie naszej strony internetowej poprzez bibliotekę JS; naruszenie nazw użytkowników/e-maili/haseł szyfrowanych solo.
Co zrobiliśmy: wyłączyliśmy bibliotekę JS, przeczyściliśmy systemy, ulepszyliśmy zabezpieczenia.
Podzielimy się więcej, jak wiemy.
— Brewster Kahle (@brewster_kahle) 10 października 2024 r
Założyciel Internet Archive, Brewster Kahle, wysłał na swój adres wiadomość potwierdzającą naruszenie i dzielącą się środkami, jakie podjęła jego platforma w celu jego zabezpieczenia. Obejmowały one wyłączenie zainfekowanej biblioteki JavaScript używanej do niszczenia witryny i szerszą aktualizację zabezpieczeń. Kahle powiedziała użytkownikom, że zespół Archive pracuje nad oczyszczeniem systemów i bezpiecznym przywróceniem usług. Powiedział też, że ataków może być więcej.
Według najnowszych aktualizacji, po ataku DDoS i naruszeniu, Archiwum Internetowe nadal pozostaje w trybie offline i nadal pracuje nad jego pełnym przywróceniem. Polecili odwiedzającym śledzić oficjalne konto X Archiwum, aby uzyskać aktualne informacje na temat sytuacji.
Kredyty obrazowe: Furkan Demirkaja/Ideogram
Source: Archiwum internetowe dotknięte atakiem DDoS i naruszeniem bezpieczeństwa danych