Interneto archyvo svetainė susiduria su daugybe kibernetinio saugumo pažeidimų, stengiantis atkurti paslaugą
Interneto archyvas, kertinis skaitmeninio išsaugojimo akmuo, išgyvena sudėtingą laikotarpį. Kadangi ne pelno organizacija po reikšmingos kibernetinės atakos stengėsi atkurti savo paslaugas, jai vėl buvo padarytas naujas saugumo pažeidimas.
Table of Contents
Duomenų pažeidimas, paveikiantis milijonus vartotojų
Iš pradžių organizacija pranešė, kad dėl didelės kibernetinės atakos buvo pažeisti vartotojų duomenys. Buvo atskleista iki 31 milijono vartotojų tokia informacija kaip naudotojų vardai, el. pašto adresai ir slaptažodžių maišos. Dėl šio pažeidimo didžioji dalis archyvo paslaugų, įskaitant „Wayback Machine“, buvo neprisijungusi.
„Wayback Machine“ yra labai svarbus, nes jis išsaugo istorines svetainių momentines nuotraukas, padeda vartotojams sekti turinio pokyčius arba pasiekti nebeveikiančias svetaines. Šios paslaugos sustabdymas buvo didelis nuostolis tiek tyrėjams, tiek visuomenei. Be to, į archyvą buvo nukreipta paskirstytojo paslaugų atsisakymo (DDoS) ataka, dėl kurios buvo sugadinta jo svetainė.
Atkūrimo eiga: „Wayback Machine“ ir kitos paslaugos
Interneto archyvo įkūrėjas Brewsteris Kahle tinklaraščio įraše patikino vartotojus, kad paslaugos vėl pradeda veikti internete. „Wayback Machine“, „Archive-It“, nuskaitymo operacijos ir bibliotekos tikrinimai buvo atkurti. Taip pat vėl veikia komunikacijos priemonės, pvz., el. paštas, pagalbos tarnyba ir socialinė žiniasklaida.
Nepaisant šių teigiamų žingsnių, Kahle pripažino, kad atkuriant buvo laikomasi atsargaus požiūrio, pirmenybę teikiant saugumo patobulinimams, kad būtų išvengta tolesnių pažeidimų. Kahle pabrėžė šių naujų priemonių svarbą ir pabrėžė: „Mūsų prioritetas yra užtikrinti, kad interneto archyvas būtų stipresnis ir saugesnis“.
Naujas pažeidimas per „Zendesk Token“.
Tačiau atkūrimo pažangą pristabdė vėlesnė saugumo problema. Savaitgalį daugelis vartotojų, kurie anksčiau bendravo su interneto archyvo palaikymu, gavo nerimą keliančius el. Šie pranešimai buvo susieti su kompromisu organizacijos Zendesk sistemoje – internetinėje klientų aptarnavimo platformoje.
„Zendesk“ prieigos raktą išnaudojęs įsilaužėlis teigė, kad nuo 2018 m. pasiekė daugiau nei 800 000 palaikymo bilietų, išsiųstų į interneto archyvą. Įsilaužėlio el. laiške buvo nurodyta, kad neskelbtina vartotojų informacija, įskaitant prašymus pašalinti turinį iš „Wayback Machine“, buvo neteisėta. rankas. Dėl šio pažeidimo daugelis vartotojų susirūpino Archyvo vidaus saugumo priemonėmis.
Nežinomi grėsmės veikėjai už atakų
Nors už DDoS ataką prisiėmė atsakomybę už palestiniečius palanki įsilaužėlių grupė BlackMeta, tikroji už pažeidimą atsakingų užpuolikų tapatybė tebėra neaiški. Interneto archyvas dar nepateikė konkrečios informacijos apie tai, kas yra už šių sudėtingų įsibrovimų.
Patobulinto kibernetinio saugumo svarba ne pelno siekiančioms organizacijoms
Ši incidentų virtinė pabrėžia didėjantį poreikį ne pelno organizacijoms teikti pirmenybę kibernetiniam saugumui. Netgi tokios patikimos institucijos kaip Interneto archyvas yra pažeidžiamos vis sudėtingesnių grėsmių. Nors paslaugų atkūrimas yra labai svarbus, saugumo protokolų sustiprinimas yra dar svarbesnis siekiant apsaugoti vartotojo duomenis ir išlaikyti pasitikėjimą.
Kaip ne pelno organizacijos užtikrina, kad pakankamai investuotų į kibernetinio saugumo priemones? Ar užteks pastarųjų interneto archyvo pastangų, kad atgautų vartotojų pasitikėjimą?
Šie klausimai pabrėžia nuolatinį iššūkį suderinti paslaugų prieinamumą ir stiprią kibernetinio saugumo apsaugą.
