Internett-arkivside står overfor flere brudd på nettsikkerheten midt i arbeidet med gjenoppretting av tjenester
Internet Archive, en hjørnestein i digital bevaring, står overfor en utfordrende periode. Da den ideelle organisasjonen jobbet for å gjenopprette tjenestene sine etter et betydelig nettangrep , ble den igjen rammet av et nytt sikkerhetsbrudd.
Table of Contents
Databrudd som påvirker millioner av brukere
Organisasjonen rapporterte først at et stort nettangrep hadde kompromittert brukerdata. Informasjon som brukernavn, e-postadresser og passordhash for opptil 31 millioner brukere ble avslørt. Dette bruddet etterlot en stor del av arkivets tjenester, inkludert Wayback Machine, offline.
Wayback-maskinen er avgjørende, siden den bevarer historiske øyeblikksbilder av nettsteder, og hjelper brukere med å spore innholdsendringer eller få tilgang til nedlagte nettsteder. Suspensjonen av denne tjenesten var et stort tap for forskere og publikum. I tillegg rettet et DDoS-angrep (Distributed Denial of Service) arkivet, noe som resulterte i en forringelse av nettstedet.
Restaureringsfremgang: Wayback-maskin og andre tjenester
I et blogginnlegg forsikret Brewster Kahle, grunnleggeren av Internet Archive, brukerne om at tjenestene kom tilbake på nettet. Wayback Machine, Archive-It, skanneoperasjoner og bibliotekgjennomganger er gjenopprettet. Kommunikasjonsverktøy som e-post, helpdesk og sosiale medier fungerer også igjen.
Til tross for disse positive trinnene, erkjente Kahle at restaureringen tok en forsiktig tilnærming, og prioriterte sikkerhetsforbedringer for å forhindre ytterligere brudd. Kahle understreket viktigheten av disse nye tiltakene, og sa: "Vår prioritet er å sikre at Internettarkivet kommer sterkere og sikrere på nettet."
Nytt brudd via Zendesk Token
Imidlertid ble restaureringsfremdriften dempet av et påfølgende sikkerhetsproblem. I løpet av helgen mottok mange brukere som tidligere hadde samhandlet med Internet Archive-støtte alarmerende e-poster. Disse meldingene var knyttet til et kompromiss i organisasjonens Zendesk-system, en online kundeserviceplattform.
En hacker, som utnyttet et Zendesk- token, hevdet å ha tilgang til mer enn 800 000 støttebilletter sendt til Internet Archive siden 2018. Hackerens e-post påpekte at sensitiv informasjon fra brukere, inkludert forespørsler om å fjerne innhold fra Wayback Machine, hadde falt i uautorisert hender. Dette bruddet gjorde mange brukere bekymret for arkivets interne sikkerhetstiltak.
Ukjente trusselaktører bak angrep
Mens DDoS-angrepet ble hevdet av en pro-palestinsk hacktivistgruppe kalt BlackMeta, er den sanne identiteten til angriperne som er ansvarlige for bruddet fortsatt usikker. Internet Archive har ennå ikke gitt spesifikke detaljer om hvem som står bak disse sofistikerte innbruddene.
Viktigheten av forbedret cybersikkerhet for ideelle organisasjoner
Denne rekken av hendelser understreker det økende behovet for ideelle organisasjoner for å prioritere cybersikkerhet. Selv pålitelige institusjoner som Internet Archive er sårbare for stadig mer sofistikerte trusler. Selv om gjenoppretting av tjenester er avgjørende, er det enda viktigere å forsterke sikkerhetsprotokollene for å beskytte brukerdata og opprettholde tillit.
Hvordan sikrer ideelle organisasjoner at de investerer nok i cybersikkerhetstiltak? Vil Internet Archives nylige innsats være nok til å gjenvinne brukertilliten?
Disse spørsmålene fremhever den pågående utfordringen med å balansere tjenestetilgjengelighet med sterke cybersikkerhetsforsvar.
