Witryna Internet Archive stoi w obliczu licznych naruszeń bezpieczeństwa cybernetycznego w trakcie działań mających na celu przywrócenie usług
Internet Archive, kamień węgielny cyfrowej konserwacji, stoi w obliczu trudnego okresu. Podczas gdy organizacja non-profit pracowała nad przywróceniem swoich usług po poważnym cyberataku , została ponownie dotknięta nowym naruszeniem bezpieczeństwa.
Table of Contents
Naruszenie danych dotyka milionów użytkowników
Organizacja początkowo poinformowała, że poważny cyberatak naruszył dane użytkowników. Ujawniono informacje, takie jak nazwy użytkowników, adresy e-mail i skróty haseł do 31 milionów użytkowników. To naruszenie spowodowało, że ogromna część usług Archive, w tym Wayback Machine, była offline.
Wayback Machine jest kluczowy, ponieważ przechowuje historyczne migawki stron internetowych, pomagając użytkownikom śledzić zmiany treści lub uzyskiwać dostęp do niedziałających stron. Zawieszenie tej usługi było ogromną stratą zarówno dla badaczy, jak i opinii publicznej. Ponadto, Archive został zaatakowany atakiem typu DDoS (Distributed Denial of Service), co spowodowało zniszczenie jego strony internetowej.
Postęp w renowacji: Wayback Machine i inne usługi
W poście na blogu Brewster Kahle, założyciel Internet Archive, zapewnił użytkowników, że usługi wracają do sieci. Wayback Machine, Archive-It, operacje skanowania i indeksowanie bibliotek zostały przywrócone. Narzędzia komunikacyjne, takie jak e-mail, helpdesk i media społecznościowe, również działają ponownie.
Pomimo tych pozytywnych kroków Kahle przyznał, że przywrócenie odbywa się ostrożnie, priorytetowo traktując ulepszenia bezpieczeństwa, aby zapobiec dalszym naruszeniom. Kahle podkreślił znaczenie tych nowych środków, stwierdzając: „Naszym priorytetem jest zapewnienie, że Internet Archive będzie online silniejszy i bezpieczniejszy”.
Nowe naruszenie przez Zendesk Token
Jednak postępy w przywracaniu zostały zahamowane przez późniejszy problem z bezpieczeństwem. W weekend wielu użytkowników, którzy wcześniej kontaktowali się z pomocą techniczną Internet Archive, otrzymało alarmujące e-maile. Wiadomości te były powiązane z naruszeniem systemu Zendesk organizacji, platformy obsługi klienta online.
Haker wykorzystujący token Zendesk twierdził, że uzyskał dostęp do ponad 800 000 zgłoszeń pomocy technicznej wysłanych do Internet Archive od 2018 r. E-mail hakera wskazywał, że poufne informacje od użytkowników, w tym prośby o usunięcie treści z Wayback Machine, wpadły w nieautoryzowane ręce. To naruszenie bezpieczeństwa sprawiło, że wielu użytkowników zaczęło się martwić o wewnętrzne środki bezpieczeństwa Archive.
Nieznani aktorzy zagrożeń stojący za atakami
Chociaż atak DDoS został uznany przez pro-palestyńską grupę hacktivistów o nazwie BlackMeta, prawdziwa tożsamość atakujących odpowiedzialnych za naruszenie pozostaje niepewna. Internet Archive nie podało jeszcze szczegółowych informacji na temat tego, kto stoi za tymi wyrafinowanymi włamaniami.
Znaczenie zwiększonego cyberbezpieczeństwa dla organizacji non-profit
Ta seria incydentów podkreśla rosnącą potrzebę priorytetowego traktowania cyberbezpieczeństwa przez organizacje non-profit. Nawet zaufane instytucje, takie jak Internet Archive, są narażone na coraz bardziej wyrafinowane zagrożenia. Podczas gdy przywracanie usług jest niezbędne, wzmacnianie protokołów bezpieczeństwa jest jeszcze ważniejsze, aby chronić dane użytkowników i utrzymać zaufanie.
W jaki sposób organizacje non-profit zapewniają, że inwestują wystarczająco w środki cyberbezpieczeństwa? Czy ostatnie wysiłki Internet Archive wystarczą, aby odzyskać zaufanie użytkowników?
Pytania te podkreślają, że wciąż istnieje wyzwanie, jakim jest zachowanie równowagi między dostępnością usług a silną obroną cyberbezpieczeństwa.
