Popüler dijital kütüphane sitesinin arkasındaki kâr amacı gütmeyen kuruluş olan Internet Archive (IA) için siber güvenlik sorunları bitmedi: Son DDoS saldırıları, tahrifat ve veri ihlalinden sonra, Zendesk müşteri hizmetleri platformu aracılığıyla gönderilen bir e-posta, BT’nin bir kısmının çöktüğünü gösterdi. varlıklar risk altında olmaya devam ediyor.
İlk saldırılar
İki hafta önce, Filistin yanlısı hacktivistlerin iddia ettiği çok sayıda DDoS saldırısı nedeniyle İnternet Arşivi erişilemez hale getirildi.
İlk saldırıdan önceki günlerde ayrı bir tehdit aktörü, örgütün kullanıcı veri tabanını ele geçirmeyi ve bu veri tabanını ele geçirmeyi başardı ve bu veri tabanını, Pwned Mi Oldum? programında Troy Hunt ile paylaştılar. hizmet. Saldırıdan birkaç saat önce, eylemlerine ilişkin haberleri yaymak için siteye bir JavaScript açılır penceresi eklediler.
Saldırılar, kar amacı gütmeyen kuruluşu güvenlik uygulamalarını değerlendirmeye ve sitelerini ve hizmetlerini tekrar çevrimiçi hale getirmeye konsantre olmaya zorladı.
İnternet Arşivi tarafından yönetilen, web sayfalarının arşivlenmiş kopyalarından oluşan devasa bir “kütüphane” olan Wayback Makinesi, geçen hafta yeniden erişilebilir hale getirildi.
Yeni bir gelişme
18 Ekim Cuma günü IA’nın kurucusu Brewster Kahle, İnternet Arşivi’nde depolanan verilerin güvende olduğunu ve “Wayback Makinesi, Arşiv-It, tarama ve ulusal kütüphane taramalarının yanı sıra e-posta, blog, yardım masasının da yeniden başladığını” söyledi. ve sosyal medya iletişimleri.”
“Savunmalarımızı yeniden inşa etmek ve güçlendirmek için temkinli ve bilinçli bir yaklaşım izliyoruz. Önceliğimiz İnternet Arşivi’nin daha güçlü ve daha güvenli bir şekilde çevrimiçi olmasını sağlamaktır” diye ekledi.
Ancak Pazar günü, daha önce IA ile taleplerle iletişime geçen kullanıcıların önceden sorulmamış bir hazır yanıt almasıyla yeni bir darbe daha düştü:
Tehdit aktörünün gönderdiği e-posta (Kaynak: Reddit)
Tehdit aktörü Bleeping Computer’a, IA’nın geliştirme sunucularından birinde açıkta kalan GitLab yapılandırma dosyasını bulduktan sonra IA’yı ihlal ettiklerini söyledi.
Bu dosya onlara, daha fazla kimlik bilgisi ve kimlik doğrulama jetonları içeren IA’nın kaynak koduna erişim elde etmek için kullandıkları bir kimlik doğrulama jetonu sağladı: IA’nın kullanıcı veritabanına, Zendesk müşteri destek sistemine ve kim bilir başka nelere daha fazla erişmelerine olanak sağladı.
Ancak DDoS saldırıları bir yana, mevcut durumun bazı olumlu yanları da var.
Birincisi: IA’yı ihlal eden tehdit aktörü bildiğimiz kadarıyla örgütün arşivlerine zarar vermemiştir. Eylemleri, IA’yı güvenlik oyunlarını yükseltmeye ve güvenlik araştırmacıları ve diğer iyi niyetli kişiler tarafından bildirilen güvenlik sorunlarına karşı daha duyarlı olmaya yoğunlaşmış gibi görünüyor.
İkinci olarak, bu olay muhtemelen daha geniş kamuoyunun İnternet Arşivi’nin dijitalleştirme ve koruma çabalarının hepimiz için ne kadar hayati olduğunu anlamasını sağlayacak ve (umarız!) daha fazla bağış ve gönüllünün kuruluşa akın etmesiyle sonuçlanacaktır.
İnternet Arşivi henüz bu yeni gelişme hakkında kamuya açık bir yorumda bulunmadı.