Internetarkivwebbplatsen står inför flera intrång i cybersäkerheten under ansträngningar för att återställa tjänster
Internetarkivet, en hörnsten i digitalt bevarande, står inför en utmanande period. När den ideella organisationen arbetade för att återställa sina tjänster efter en betydande cyberattack , drabbades den igen av ett nytt säkerhetsbrott.
Table of Contents
Dataintrång som påverkar miljontals användare
Organisationen rapporterade initialt att en större cyberattack hade äventyrat användardata. Information som användarnamn, e-postadresser och lösenordshashar för upp till 31 miljoner användare avslöjades. Detta intrång lämnade en stor del av arkivets tjänster, inklusive Wayback Machine, offline.
Wayback-maskinen är avgörande, eftersom den bevarar historiska ögonblicksbilder av webbplatser, hjälper användare att spåra innehållsändringar eller komma åt nedlagda webbplatser. Avstängningen av denna tjänst var en stor förlust för både forskare och allmänheten. Dessutom riktade en DDoS-attack (Distributed Denial of Service) arkivet, vilket resulterade i en förstörelse av dess webbplats.
Återställningsförlopp: Wayback-maskin och andra tjänster
I ett blogginlägg försäkrade Brewster Kahle, grundaren av Internet Archive, användarna att tjänsterna kom tillbaka online. Wayback Machine, Archive-It, skanningsoperationer och biblioteksgenomsökningar har återställts. Kommunikationsverktyg som e-post, helpdesk och sociala medier fungerar också igen.
Trots dessa positiva steg erkände Kahle att restaureringen tog ett försiktigt tillvägagångssätt och prioriterade säkerhetsförbättringar för att förhindra ytterligare intrång. Kahle betonade vikten av dessa nya åtgärder och sa: "Vår prioritet är att se till att Internetarkivet kommer online starkare och säkrare."
Ny intrång via Zendesk Token
Men restaureringsframstegen dämpades av ett efterföljande säkerhetsproblem. Under helgen fick många användare som tidigare interagerat med Internet Archive-support alarmerande e-postmeddelanden. Dessa meddelanden var knutna till en kompromiss i organisationens Zendesk-system, en kundtjänstplattform online.
En hacker, som utnyttjade en Zendesk- token, påstod sig ha åtkomst till mer än 800 000 supportbiljetter som skickats till Internet Archive sedan 2018. Hackarens e-postmeddelande påpekade att känslig information från användare, inklusive förfrågningar om att ta bort innehåll från Wayback Machine, hade hamnat i otillåten händer. Detta intrång gjorde många användare oroade över arkivets interna säkerhetsåtgärder.
Okända hotaktörer bakom attacker
Medan DDoS-attacken hävdades av en pro-palestinsk hacktivistgrupp som heter BlackMeta, är den sanna identiteten på angriparna som ansvarar för intrånget fortfarande osäker. Internetarkivet har ännu inte lämnat specifika detaljer om vem som ligger bakom dessa sofistikerade intrång.
Vikten av förbättrad cybersäkerhet för ideella organisationer
Denna rad incidenter understryker det växande behovet för ideella organisationer att prioritera cybersäkerhet. Även betrodda institutioner som Internet Archive är sårbara för allt mer sofistikerade hot. Även om det är viktigt att återställa tjänster, är det ännu viktigare att stärka säkerhetsprotokollen för att skydda användardata och behålla förtroendet.
Hur säkerställer ideella organisationer att de investerar tillräckligt i cybersäkerhetsåtgärder? Kommer Internet Archives senaste ansträngningar att räcka för att återvinna användarnas förtroende?
Dessa frågor belyser den pågående utmaningen att balansera tjänsttillgänglighet med starka cybersäkerhetsförsvar.
