Internet Archive недавно стал жертвой крупной утечки данных и кибератак, которые серьезно повлияли на работу его ключевых сервисов. Одним из пострадавших сервисов оказался Wayback Machine, одна из самых известных и востребованных платформ Интернет-архива, которая содержит миллиарды снимков веб-страниц за многие годы.
В результате утечки были скомпрометированы учетные данные около 31 миллиона пользователей, включая их имена, адреса электронной почты и хешированные пароли. Данные были украдены злоумышленниками, которые затем разместили сообщение на сайте, уведомив пользователей о том, что их информация была похищена. Хакеры использовали метод подмены контента на сайте, создав предупреждающее окно с сообщением о взломе.
Однако, на этом атаки не закончились. Платформа также стала объектом массивной DDoS-атаки, что привело к временной недоступности большинства сервисов Интернет-архива. Организация была вынуждена приостановить работу, чтобы восстановить нормальную работу своих ресурсов и устранить последствия взлома. В посте, опубликованном основателем Интернет-архива Брюстером Кейлом, он подтвердил, что системы безопасности были нарушены, но заверил, что данные, хранящиеся в архивах, остаются в безопасности. По его словам, организация приняла все необходимые меры для восстановления сервисов, таких как Wayback Machine, Archive-It, и другие.
Internet Archive Hacked Again During Service Restoration Efforts https://t.co/UqoGnRkLaa
— SecurityWeek (@SecurityWeek) October 21, 2024
Zendesk скомпрометирован
Одновременно с восстановлением работы основной платформы выяснилось, что проблема безопасности еще более обширна, чем предполагалось ранее. Пользователи, которые когда-либо связывались со службой поддержки Интернет-архива, получили письма о дополнительной утечке данных, связанной с платформой Zendesk, используемой для поддержки клиентов. Хакеры смогли получить доступ к более чем 800 тысячам тикетов службы поддержки, начиная с 2018 года, в которых содержались личные запросы пользователей. Это событие вызвало новый виток обеспокоенности, так как стало ясно, что утечка затронула не только базу данных пользователей, но и конфиденциальные запросы, направленные в службу поддержки.
Хакеры в своем сообщении заявили, что Интернет-архив не предпринял необходимых мер по замене скомпрометированных API-ключей, несмотря на то, что был уведомлен об утечке несколько недель назад. Они также заявили, что если они не воспользуются этой уязвимостью, то это сделает кто-то другой, указывая на серьезные проблемы с безопасностью внутри организации.
Кто взял ответственность за взлом Web Archive?
Интересен и тот факт, что за DDoS-атаку на Интернет-архив взяла ответственность хактивистская группа BlackMeta, известная своими политическими акциями. Однако, по данным специалистов по кибербезопасности, прямой связи между DDoS-атакой и утечкой данных нет — их могли совершить разные группы хакеров. Это свидетельствует о том, что Интернет-архив столкнулся с несколькими кибератаками одновременно, что сильно усложнило процесс восстановления.
«текущая ситуация требует серьезного пересмотра подходов к кибербезопасности в организации. Он заверил, что команда Интернет-архива работает над повышением уровня защиты и улучшением инфраструктуры для предотвращения подобных атак в будущем»
Брюстер Кейл
По его словам, организация движется к тому, чтобы восстановить сервисы более безопасными и устойчивыми к киберугрозам.
На сегодняшний день Интернет-архив продолжает поэтапное восстановление сервисов и усиление своих систем безопасности, но пока не известно, когда именно все сервисы снова будут работать в полном объеме.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.