Крупная кибератака поразила Интернет-архив, некоммерческую организацию, известную своей оцифровкой и сохранением веб-страниц и других медиафайлов. В среду пользователи, пытавшиеся получить доступ к сайту, столкнулись с пугающим сообщением, предупреждающим о серьезном нарушении безопасности. Миллионы людей, использующих Архив для доступа к историческому и цифровому контенту, выразили обеспокоенность после этого инцидента.
Утечка данных и распределенная атака типа «отказ в обслуживании» (DDoS) означали, что к среде Интернет-архив подтвердил, что Пострадал 31 миллион пользователей и что произошла распределенная атака типа «отказ в обслуживании» (DDoS). Впервые о нарушении сообщили «меня забанили(HIBP), известная платформа для проверки того, были ли личные данные скомпрометированы в результате кибератак. Вскоре после этого в Интернет-архиве согласились, что они отразили DDoS-атаку и приступили к восстановлению безопасности сайта.
Почему Интернет-архив подвергся DDoS-атаке и утечке данных
При посещении Интернет-архивпользователи столкнулись со всплывающим сообщением: Вы когда-нибудь задумывались, что Интернет-архив представляет собой разношерстную коллекцию палочек, которая так близка к тому, чтобы упасть в результате катастрофического нарушения безопасности? Это просто произошло. Хотите увидеть 31 миллион из вас на HIBP?! Это сообщение подтвердило утечку данных, включая адреса электронной почты пользователей, псевдонимы и хешированные пароли. Оператор ХИБП, Трой Хантпозже подтвердил уведомление и предоставил подробную информацию о скомпрометированных данных.
Позвольте мне рассказать подробнее о хронологии этого события:
30 сен: Кто-то прислал мне нарушение, но я путешествую и не осознаю значения
5 октября: У меня есть возможность взглянуть на это – ого!
6 октября: Я связываюсь с кем-то из IA и отправляю данные, сообщая, что наша цель — загрузить…— Трой Хант (@troyhunt) 9 октября 2024 г.
Хуже того, хакеры, которые ранее взломали эти учетные записи, могли затем использовать платформы для повторного входа: HIBP обнаружил, что более половины раскрытых учетных записей уже были каким-либо образом скомпрометированы. Даже после первого взлома сайту потребовалось время, чтобы возобновить работу. Через некоторое время он отключился, и пользователи ушли, оставив лишь сообщение-заполнитель, информирующее их о том, что Архив временно не работает.
Было обнаружено, что утечка данных произошла в отдельном эпизоде DDoS-атаки, но оба произошли в очень короткие промежутки времени друг от друга, что подтверждает, что оба затронули Архив. Ответственность за DDoS-атаку взяла на себя учетная запись SN_Blackmeta на X, после чего там заявили, что таких атак будет больше. Это был тот же метод, который группа использовала в мае 2019 года для нападения на Архив, что указывает на то, что группа пыталась создать образец разрушения некоммерческой организации.
Реакция и постоянные опасения
Ссылка через Мастодонт, Джейсон Скоттключевой архивариус Интернет-архива, сказал, что нападавшие не представили никаких требований или причин. Архив был вынужден изо всех сил защищаться от нападения, объяснение и цель которого были в лучшем случае неясны — и это, похоже, было больше направлено на демонстрацию силы, чем на самом деле.
Что мы знаем: DDOS-атака – пока отбита; порча нашего сайта с помощью JS-библиотеки; нарушение имен пользователей/электронной почты/зашифрованных паролей.
Что мы сделали: отключили библиотеку JS, очистили системы, повысили безопасность.
Поделимся больше, как мы это знаем.
— Брюстер Кале (@brewster_kahle) 10 октября 2024 г.
Основатель Internet Archive Брюстер Кале опубликовал у себя сообщение, подтверждающее взлом и поделившись мерами, которые его платформа предприняла для его защиты. В их число входило отключение скомпрометированной библиотеки JavaScript, используемой для дефейса сайта, и более широкое обновление системы безопасности. Кале сообщил пользователям, что команда Archive работает над очисткой своих систем и безопасным восстановлением сервиса. Он также сказал, что нападений может быть больше.
Согласно последним обновлениям, Интернет-архив по-прежнему недоступен из-за DDoS-атаки и взлома и все еще работает над полным восстановлением. Они посоветовали посетителям подписаться на официальный X-аккаунт Архива для получения обновлений о ситуации в режиме реального времени.
Авторы изображений: Фуркан Демиркая/Идеограмма
Source: Интернет-архив пострадал от DDoS-атаки и утечки данных