Internet Archive kärsii kyberhyökkäyksistä, hakkerit lähettävät sähköposteja.

Internet Archive, tunnettu voittoa tavoittelematon digitaalinen kirjasto ja Wayback Machine -palvelun koti, on äskettäin ollut useiden kyberhyökkäysten kohteena, mikä on johtanut merkittäviin palvelukatkoihin käyttäjille.

Uuden kehityksen myötä järjestö kärsi tietomurron Zendesk-sähköpostitukialustallaan. Tämä tietomurto tapahtui toistuvien varoitusten jälkeen, jotka koskivat paljastuneiden GitLab-autentikointitunnusten varkautta pahantahtoisilta toimijoilta, kuten BleepingComputer (BC) raportoi.

Sunnuntaiaamuna The Verge kertoi saaneensa sähköpostin ”Internet Archive Teamilta” vastauksena heidän 9. lokakuuta lähettämäänsä tiedusteluun.

Näyttää kuitenkin siltä, että tämän sähköpostin ei lähettänyt virallinen tukitiimi, vaan sen tekijöinä olivat hakkerit, jotka olivat aiemmin murtaneet sivuston suojauksen. Tämä viittaa siihen, että heillä on yhä pääsy organisaation järjestelmiin.

Internet Archive subredditin käyttäjät ovat myös raportoineet saaneensa samankaltaisia vastauksia, mikä lisää huolta turvallisuudesta.

BC on myös raportoinut saaneensa lukuisia viestejä käyttäjiltä, jotka saivat tietää rikkomuksesta vastauksista vanhoihin poistopyyntöihinsä. Monet näistä ilmoituksista varoittivat, että Internet Archive ei ollut tehokkaasti vaihtanut varastettuja tunnistautumismerkkejä.

Yksi hakkerilta BC:lle tullut sähköpostiviesti ilmaisi pettymystä, todeten, ”On masentavaa nähdä, että vaikka tietoturvaloukkauksesta on kerrottu viikkoja sitten, IA ei ole vieläkään tehnyt sen vaatimaa huolellisuutta uusimalla monia gitlab-salaisuuksissaan paljastuneita API-avaimiaan.”

Viime viikolla hakkerit mursivat Internet Archiven, vuotaen miljoonien käyttäjien arkaluonteista tietoa ja töhrivät sivuston viestillä, joka pilkkasi organisaatiota sen rajatun budjetin vuoksi, huomautti The Washington Post.

Välttääkseen lisävuotoja Internet Archive -tiimi päätti ottaa sivuston alas, mukaan lukien laajalti käytetty Wayback Machine, kuten Post huomautti.

Perustaja Brewster Kahle paljasti, että tämä oli ensimmäinen kerta lähes 30 vuoteen, kun sivusto koki useita tunteja kestäneen katkoksen, kuten Post huomautti.

BC väittää aiemmin raportoineensa, että Internet Archive koki samanaikaisia hyökkäyksiä edellisellä viikolla: tietomurron, joka vaikutti 33 miljoonan käyttäjätilin tietoihin ja Distributed Denial of Service (DDoS) -hyökkäyksen, jonka toteutti ryhmä nimeltä SN_BlackMeta.

Vaikka molemmat tapahtumat sattuivat samaan aikaan, ne toteutettiin eri uhkat tekijöiden toimesta. Monet uutisvälineet virheellisesti syyttivät tietomurrosta SN_BlackMetalle, sekoittaen nämä kaksi hyökkäystä, BC huomautti.

Tämä vääristely ärsytti todellista tietovuodon tekijää, mikä sai heidät ottamaan yhteyttä BC:hen. He väittivät olevansa vuodon takana ja antoivat yksityiskohtia siitä, kuinka he olivat tunkeutuneet Internet-arkistoon.

Hyökkääjien mukaan vuoto johtui siitä, että he löysivät paljastetun GitLab-konfiguraatiotiedoston yhdestä organisaation kehityspalvelimista. BC vahvisti, että tämä tunniste oli ollut julkisesti saatavilla ainakin joulukuusta 2022 lähtien, ja sitä oli kierrätetty useita kertoja siitä lähtien.

Hakkerit väittivät, että tämä GitLab-konfiguraatiotiedosto sisälsi tunnistautumistunnuksen, jonka avulla he pystyivät lataamaan Internet Archiven lähdekoodin, joka puolestaan sisälsi lisää tunnistautumistietoja ja -tunnuksia, mukaan lukien organisaation tietokannanhallintajärjestelmän tunnukset.

Tämä pääsy mahdollisti heille käyttäjätietokannan, lisäkoodin ja jopa sivuston muokkaamisen lataamisen. He väittivät varastaneensa 7TB dataa Internet Archivesta, mutta eivät antaneet näytteitä todisteeksi, kuten BC raportoi.

On nyt vahvistettu, että varastettuihin tietoihin kuului myös API-pääsytunnukset Internet Archiven Zendesk-tukijärjestelmälle. BC kertoi yrittäneensä ottaa yhteyttä Internet Archiveen useita kertoja, viimeksi perjantaina, keskustellakseen tietomurrosta ja sen seurauksista, mutta ei saanut vastausta.

The Vergen mukaan Internet Archive -tiimi työskentelee kellon ympäri eri aikavyöhykkeillä palveluiden palauttamiseksi. Blogikirjoituksessa, joka on päivätty 17. lokakuuta, Kahle ilmoitti, että sivusto aikoo palauttaa lisää palveluita ”tulevina päivinä”, vaikka aluksi vain lukutilassa, koska täydellinen palauttaminen saattaa viedä lisäaikaa.

Viimeaikaisten kyberhyökkäysten taustalla olevat syyt ovat edelleen epäselvät, sanoo The Verge. Forbes ehdottaa, että näiden tietomurtojen motiivi vaikuttaisi olevan maineeseen liittyvä pikemminkin kuin taloudellinen.

The Post huomautti, että Internet Archive on kohdannut oikeudellisia haasteita menneisyydessä, mukaan lukien kirjakustantajien ja musiikkilabelien nostamat kanteet tekijänoikeudella suojatun materiaalin digitoimisesta, minkä organisaatio katsoo olevan sallittua ei-kaupallisiin arkistointitarkoituksiin.

Post-lehti raportoi, että Kahle varoitti näiden oikeusjuttujen mahdollisten seuraamusten, jotka saattavat nousta satoihin miljooniin dollareihin, muodostavan merkittävän uhan Internet Archive -sivuston selviytymiselle.

Näiden oikeusjuttujen ollessa käynnissä Internet Archive -sivusto kohtaa nyt kaksinkertaisen haasteen: se joutuu sekä hoitamaan oikeudellisia kiistoja että torjumaan kyberuhkia.

Organisaatio koki aikaisemmin DDoS-hyökkäyksen toukokuussa, mikä johti ajoittaisiin katkoksiin. Kahle mainitsi The Postille, että tämä oli ensimmäinen kerta sivuston historiassa, kun se joutui hyökkäyksen kohteeksi.