インターネット アーカイブ サイト、サービス復旧作業中に複数のサイバーセキュリティ侵害に直面

デジタル保存の要であるインターネットアーカイブは、困難な時期に直面している。この非営利団体は、大規模なサイバー攻撃後のサービスの復旧に取り組んでいたが、新たなセキュリティ侵害に再び見舞われた。

数百万のユーザーに影響を与えるデータ侵害

同組織は当初、大規模なサイバー攻撃によりユーザーデータが侵害されたと報告した。ユーザー名、メールアドレス、パスワードハッシュなど、最大3,100万人のユーザーの情報が漏洩した。この侵害により、 Wayback Machineを含むアーカイブのサービスの大部分がオフラインになった。

Wayback Machine は、ウェブサイトの過去のスナップショットを保存し、ユーザーがコンテンツの変更を追跡したり、廃止されたサイトにアクセスしたりできるようにするために重要です。このサービスの停止は、研究者にとっても一般の人々にとっても大きな損失でした。さらに、分散型サービス拒否 (DDoS) 攻撃がアーカイブを標的とし、ウェブサイトが改ざんされました。

修復の進捗状況: Wayback Machine およびその他のサービス

インターネット アーカイブの創設者であるブリュースター カーレ氏はブログ投稿で、サービスがオンラインに戻ることをユーザーに保証しました。ウェイバック マシン、Archive-It、スキャン操作、ライブラリ クロールは復旧しました。電子メール、ヘルプデスク、ソーシャル メディアなどのコミュニケーション ツールも再び機能しています。

こうした前向きな措置にもかかわらず、カール氏は、復旧作業は慎重なアプローチを取っており、さらなる侵害を防ぐためにセキュリティの改善を優先していることを認めた。カール氏は、これらの新しい対策の重要性を強調し、「インターネット アーカイブをより強力かつ安全にオンライン化することが私たちの優先事項です」と述べた。

Zendesk Token 経由の新たな侵害

しかし、その後のセキュリティ問題により、復元の進行は妨げられました。週末、インターネット アーカイブのサポートに以前問い合わせた多くのユーザーが、警告メールを受け取りました。これらのメッセージは、同組織のオンライン カスタマー サービス プラットフォームである Zendesk システムのセキュリティ侵害に関連していました。

Zendeskトークンを悪用したハッカーは、2018 年以降にインターネット アーカイブに送信された 80 万件以上のサポート チケットにアクセスしたと主張しました。ハッカーの電子メールには、ウェイバック マシンからのコンテンツ削除リクエストなど、ユーザーの機密情報が権限のない者の手に渡ったと指摘されていました。この侵害により、多くのユーザーがアーカイブの内部セキュリティ対策について懸念を抱きました。

攻撃の背後にいる未知の脅威アクター

DDoS 攻撃は BlackMeta と呼ばれる親パレスチナ派のハクティビスト グループによって行われたと主張されているが、侵入の犯人の正体は不明のままである。インターネット アーカイブは、これらの高度な侵入の背後に誰がいるのか、具体的な詳細をまだ明らかにしていない。

非営利団体におけるサイバーセキュリティ強化の重要性

この一連の事件は、非営利団体がサイバーセキュリティを優先する必要性が高まっていることを浮き彫りにしています。インターネット アーカイブのような信頼できる機関でさえ、ますます巧妙化する脅威に対して脆弱です。サービスの復旧は不可欠ですが、ユーザー データを保護し、信頼を維持するためには、セキュリティ プロトコルを強化することがさらに重要です。

非営利団体は、サイバーセキュリティ対策に十分な投資を行っていることをどのように確認するのでしょうか? インターネット アーカイブの最近の取り組みは、ユーザーの信頼を取り戻すのに十分でしょうか?

これらの質問は、サービスのアクセシビリティと強力なサイバーセキュリティ防御のバランスをとるという継続的な課題を浮き彫りにしています。