Il sito Internet Archive affronta molteplici violazioni della sicurezza informatica durante gli sforzi di ripristino del servizio
Internet Archive, pietra angolare della conservazione digitale, sta attraversando un periodo difficile. Mentre l'organizzazione non-profit lavorava per ripristinare i suoi servizi dopo un significativo attacco informatico , è stata nuovamente colpita da una nuova violazione della sicurezza.
Table of Contents
Violazione dei dati che ha avuto un impatto su milioni di utenti
Inizialmente l'organizzazione ha segnalato che un importante attacco informatico aveva compromesso i dati degli utenti. Sono state esposte informazioni come nomi utente, indirizzi e-mail e hash delle password di un massimo di 31 milioni di utenti. Questa violazione ha lasciato offline una parte enorme dei servizi dell'Archivio, tra cui Wayback Machine.
La Wayback Machine è fondamentale, poiché conserva istantanee storiche di siti Web, aiutando gli utenti a tracciare le modifiche dei contenuti o ad accedere a siti non più attivi. La sospensione di questo servizio è stata una perdita importante sia per i ricercatori che per il pubblico. Inoltre, un attacco DDoS (distributed denial of service) ha preso di mira l'Archivio, con conseguente deturpazione del suo sito Web.
Avanzamento del restauro: Wayback Machine e altri servizi
In un post del blog, Brewster Kahle, il fondatore di Internet Archive, ha rassicurato gli utenti che i servizi sarebbero tornati online. Wayback Machine, Archive-It, le operazioni di scansione e le scansioni delle biblioteche sono state ripristinate. Anche gli strumenti di comunicazione come e-mail, helpdesk e social media sono di nuovo funzionanti.
Nonostante questi passi positivi, Kahle ha riconosciuto che il ripristino stava adottando un approccio cauto, dando priorità ai miglioramenti della sicurezza per prevenire ulteriori violazioni. Kahle ha sottolineato l'importanza di queste nuove misure, affermando: "La nostra priorità è garantire che Internet Archive sia online più forte e più sicuro".
Nuova violazione tramite token Zendesk
Tuttavia, il progresso del ripristino è stato frenato da un successivo problema di sicurezza. Nel weekend, molti utenti che avevano interagito in precedenza con il supporto di Internet Archive hanno ricevuto e-mail allarmanti. Questi messaggi erano collegati a una compromissione del sistema Zendesk dell'organizzazione, una piattaforma di assistenza clienti online.
Un hacker, sfruttando un token Zendesk , ha affermato di aver avuto accesso a più di 800.000 ticket di supporto inviati a Internet Archive dal 2018. L'e-mail dell'hacker sottolineava che informazioni sensibili degli utenti, tra cui richieste di rimozione di contenuti dalla Wayback Machine, erano cadute in mani non autorizzate. Questa violazione ha lasciato molti utenti preoccupati per le misure di sicurezza interne dell'Archivio.
Attori di minacce sconosciuti dietro gli attacchi
Sebbene l'attacco DDoS sia stato rivendicato da un gruppo di hacktivisti pro-palestinesi chiamato BlackMeta, la vera identità degli aggressori responsabili della violazione rimane incerta. Internet Archive deve ancora fornire dettagli specifici su chi si nasconde dietro queste sofisticate intrusioni.
L'importanza di una maggiore sicurezza informatica per le organizzazioni non profit
Questa serie di incidenti sottolinea la crescente necessità per le organizzazioni non-profit di dare priorità alla sicurezza informatica. Anche istituzioni affidabili come Internet Archive sono vulnerabili a minacce sempre più sofisticate. Mentre il ripristino dei servizi è essenziale, il rafforzamento dei protocolli di sicurezza è ancora più critico per proteggere i dati degli utenti e mantenere la fiducia.
Come possono le organizzazioni non-profit assicurarsi di investire abbastanza in misure di sicurezza informatica? I recenti sforzi dell'Internet Archive saranno sufficienti a riconquistare la fiducia degli utenti?
Queste domande evidenziano la sfida continua di bilanciare l'accessibilità dei servizi con solide difese di sicurezza informatica.
