Сайт интернет-архива сталкивается с многочисленными нарушениями кибербезопасности в ходе усилий по восстановлению обслуживания
Архив Интернета, краеугольный камень цифрового сохранения, переживает сложный период. Пока некоммерческая организация работала над восстановлением своих услуг после значительной кибератаки , она снова столкнулась с новым нарушением безопасности.
Table of Contents
Утечка данных затронула миллионы пользователей
Первоначально организация сообщила, что крупная кибератака скомпрометировала данные пользователей. Была раскрыта информация, такая как имена пользователей, адреса электронной почты и хэши паролей до 31 миллиона пользователей. Из-за этой утечки значительная часть служб Архива, включая Wayback Machine, оказалась в офлайне.
Wayback Machine имеет решающее значение, поскольку сохраняет исторические снимки веб-сайтов, помогая пользователям отслеживать изменения контента или получать доступ к неработающим сайтам. Приостановка этой службы стала большой потерей для исследователей и общественности. Кроме того, на Архив была направлена распределенная атака типа «отказ в обслуживании» (DDoS), что привело к порче его веб-сайта.
Ход реставрации: Wayback Machine и другие услуги
В своем блоге основатель Internet Archive Брюстер Кейл заверил пользователей, что сервисы возвращаются в онлайн. Wayback Machine, Archive-It, операции сканирования и обходы библиотек были восстановлены. Средства коммуникации, такие как электронная почта, служба поддержки и социальные сети, также снова функционируют.
Несмотря на эти позитивные шаги, Кахле признал, что восстановление осуществляется с осторожностью, отдавая приоритет улучшениям безопасности для предотвращения дальнейших нарушений. Кахле подчеркнул важность этих новых мер, заявив: «Наш приоритет — обеспечить, чтобы Интернет-архив стал более сильным и безопасным».
Новая утечка через токен Zendesk
Однако процесс восстановления был остановлен из-за возникшей впоследствии проблемы безопасности. На выходных многие пользователи, которые ранее взаимодействовали со службой поддержки Internet Archive, получили тревожные электронные письма. Эти сообщения были связаны с компрометацией системы Zendesk организации, онлайн-платформы обслуживания клиентов.
Хакер, эксплуатирующий токен Zendesk , заявил, что получил доступ к более чем 800 000 тикетов поддержки, отправленных в Internet Archive с 2018 года. В электронном письме хакера указывалось, что конфиденциальная информация пользователей, включая запросы на удаление контента из Wayback Machine, попала в несанкционированные руки. Это нарушение заставило многих пользователей обеспокоиться внутренними мерами безопасности Archive.
Неизвестные лица, стоящие за атаками
Хотя ответственность за DDoS-атаку взяла на себя пропалестинская хактивистская группа BlackMeta, истинная личность нападавших, ответственных за взлом, остается неизвестной. Архив Интернета пока не предоставил конкретных подробностей о том, кто стоит за этими сложными вторжениями.
Важность усиления кибербезопасности для некоммерческих организаций
Эта череда инцидентов подчеркивает растущую потребность некоммерческих организаций в приоритетном внимании к кибербезопасности. Даже такие надежные учреждения, как Internet Archive, уязвимы для все более сложных угроз. Хотя восстановление сервисов имеет важное значение, усиление протоколов безопасности еще более важно для защиты пользовательских данных и поддержания доверия.
Как некоммерческие организации гарантируют, что они инвестируют достаточно средств в меры кибербезопасности? Будут ли недавние усилия Internet Archive достаточными для того, чтобы вернуть доверие пользователей?
Эти вопросы подчеркивают сохраняющуюся проблему поиска баланса между доступностью услуг и надежной защитой от киберугроз.
