Internetarkiv-websted står over for flere cybersikkerhedsbrud under bestræbelser på at genoprette tjenesten

Internetarkivet, en hjørnesten i digital bevaring, står over for en udfordrende periode. Da non-profitorganisationen arbejdede på at genoprette sine tjenester efter et betydeligt cyberangreb , blev den igen ramt af et nyt sikkerhedsbrud.

Databrud påvirker millioner af brugere

Organisationen rapporterede oprindeligt, at et større cyberangreb havde kompromitteret brugerdata. Oplysninger såsom brugernavne, e-mailadresser og kodeords-hash for op til 31 millioner brugere blev afsløret. Dette brud efterlod en stor del af Arkivets tjenester, inklusive Wayback Machine, offline.

Wayback-maskinen er afgørende, da den bevarer historiske øjebliksbilleder af websteder, og hjælper brugere med at spore indholdsændringer eller få adgang til nedlagte websteder. Suspensionen af denne tjeneste var et stort tab for både forskere og offentligheden. Derudover var et distribueret denial of service (DDoS)-angreb rettet mod arkivet, hvilket resulterede i en ødelæggelse af dets websted.

Gendannelsesfremskridt: Wayback-maskine og andre tjenester

I et blogindlæg forsikrede Brewster Kahle, grundlæggeren af Internet Archive, brugerne om, at tjenesterne kom tilbage online. Wayback-maskinen, Archive-It, scanningsoperationer og biblioteksgennemgange er blevet gendannet. Kommunikationsværktøjer som e-mail, helpdesk og sociale medier fungerer også igen.

På trods af disse positive skridt erkendte Kahle, at restaureringen tog en forsigtig tilgang og prioriterede sikkerhedsforbedringer for at forhindre yderligere brud. Kahle understregede vigtigheden af disse nye foranstaltninger og sagde: "Vores prioritet er at sikre, at internetarkivet kommer online stærkere og mere sikkert."

Nyt brud via Zendesk Token

Genoprettelsen blev dog dæmpet af et efterfølgende sikkerhedsproblem. I løbet af weekenden modtog mange brugere, der tidligere havde interageret med Internet Archive-support, alarmerende e-mails. Disse beskeder var knyttet til et kompromis i organisationens Zendesk-system, en online kundeserviceplatform.

En hacker, der udnyttede et Zendesk- token, hævdede at have adgang til mere end 800.000 supportbilletter sendt til Internet Archive siden 2018. Hackerens e-mail påpegede, at følsomme oplysninger fra brugere, herunder anmodninger om at fjerne indhold fra Wayback Machine, var faldet ind i uautoriseret hænder. Dette brud efterlod mange brugere bekymrede over arkivets interne sikkerhedsforanstaltninger.

Ukendte trusselsaktører bag angreb

Mens DDoS-angrebet blev hævdet af en pro-palæstinensisk hacktivistgruppe kaldet BlackMeta, er den sande identitet af de angribere, der er ansvarlige for bruddet, stadig usikker. Internetarkivet har endnu ikke givet specifikke detaljer om, hvem der står bag disse sofistikerede indtrængen.

Vigtigheden af forbedret cybersikkerhed for non-profit

Denne række af hændelser understreger det voksende behov for non-profit organisationer for at prioritere cybersikkerhed. Selv betroede institutioner som Internet Archive er sårbare over for stadig mere sofistikerede trusler. Selvom gendannelse af tjenester er afgørende, er det endnu mere vigtigt at styrke sikkerhedsprotokollerne for at beskytte brugerdata og bevare tilliden.

Hvordan sikrer nonprofitorganisationer, at de investerer nok i cybersikkerhedsforanstaltninger? Vil Internet Archives nylige indsats være nok til at genvinde brugernes tillid?

Disse spørgsmål fremhæver den igangværende udfordring med at balancere servicetilgængelighed med stærke cybersikkerhedsforsvar.