Internet Archive-site kampt met meerdere cyberbeveiligingsinbreuken tijdens herstelwerkzaamheden
Het Internet Archive, een hoeksteen van digitale bewaring, staat voor een uitdagende periode. Terwijl de non-profitorganisatie werkte aan het herstellen van haar diensten na een grote cyberaanval , werd ze opnieuw getroffen door een nieuwe inbreuk op de beveiliging.
Table of Contents
Datalek heeft gevolgen voor miljoenen gebruikers
De organisatie meldde aanvankelijk dat een grote cyberaanval gebruikersgegevens had gecompromitteerd. Informatie zoals gebruikersnamen, e-mailadressen en wachtwoordhashes van maximaal 31 miljoen gebruikers werd blootgesteld. Door deze inbreuk was een groot deel van de diensten van het Archief, waaronder de Wayback Machine, offline.
De Wayback Machine is cruciaal, omdat het historische snapshots van websites bewaart, waarmee gebruikers wijzigingen in de inhoud kunnen volgen of toegang kunnen krijgen tot niet meer bestaande sites. De opschorting van deze service was een groot verlies voor onderzoekers en het publiek. Bovendien was een distributed denial of service (DDoS)-aanval gericht op het Archief, wat resulteerde in een defacement van de website.
Restauratievoortgang: Wayback Machine en andere diensten
In een blogpost verzekerde Brewster Kahle, de oprichter van het Internet Archive, gebruikers dat de services weer online kwamen. De Wayback Machine, Archive-It, scanbewerkingen en bibliotheekcrawls zijn hersteld. Communicatietools zoals e-mail, helpdesk en sociale media werken ook weer.
Ondanks deze positieve stappen erkende Kahle dat de restauratie een voorzichtige aanpak hanteerde, waarbij prioriteit werd gegeven aan beveiligingsverbeteringen om verdere inbreuken te voorkomen. Kahle benadrukte het belang van deze nieuwe maatregelen en verklaarde: "Onze prioriteit is ervoor te zorgen dat het Internet Archive sterker en veiliger online komt."
Nieuwe inbreuk via Zendesk-token
De voortgang van het herstel werd echter gedempt door een daaropvolgend beveiligingsprobleem. In het weekend ontvingen veel gebruikers die eerder contact hadden gehad met de ondersteuning van Internet Archive alarmerende e-mails. Deze berichten waren gekoppeld aan een inbreuk in het Zendesk-systeem van de organisatie, een online klantenserviceplatform.
Een hacker, die misbruik maakte van een Zendesk- token, beweerde toegang te hebben gehad tot meer dan 800.000 supporttickets die sinds 2018 naar het Internet Archive waren gestuurd. De e-mail van de hacker wees erop dat gevoelige informatie van gebruikers, waaronder verzoeken om content van de Wayback Machine te verwijderen, in ongeautoriseerde handen was gevallen. Deze inbreuk zorgde ervoor dat veel gebruikers zich zorgen maakten over de interne beveiligingsmaatregelen van het Archief.
Onbekende dreigingsactoren achter aanvallen
Hoewel de DDoS-aanval werd opgeëist door een pro-Palestijnse hacktivistengroep genaamd BlackMeta, blijft de ware identiteit van de aanvallers die verantwoordelijk zijn voor de inbreuk onzeker. Het Internet Archive moet nog specifieke details verstrekken over wie er achter deze geavanceerde inbraken zitten.
Het belang van verbeterde cyberbeveiliging voor non-profitorganisaties
Deze reeks incidenten onderstreept de groeiende behoefte van non-profitorganisaties om cybersecurity prioriteit te geven. Zelfs vertrouwde instellingen zoals het Internet Archive zijn kwetsbaar voor steeds geavanceerdere bedreigingen. Hoewel het herstellen van services essentieel is, is het versterken van beveiligingsprotocollen nog belangrijker om gebruikersgegevens te beschermen en vertrouwen te behouden.
Hoe zorgen non-profitorganisaties ervoor dat ze voldoende investeren in cybersecuritymaatregelen? Zullen de recente inspanningen van het Internet Archive voldoende zijn om het vertrouwen van de gebruiker terug te winnen?
Deze vragen benadrukken de voortdurende uitdaging om de toegankelijkheid van diensten in evenwicht te brengen met sterke cyberbeveiliging.
