Een grote cyberaanval heeft het Internet Archive getroffen, een non-profitorganisatie die bekend staat om het digitaliseren en bewaren van webpagina’s en andere media. Woensdag stuitten gebruikers die toegang probeerden te krijgen tot de site op een huiveringwekkend bericht waarin werd gewaarschuwd voor een grote inbreuk op de beveiliging. Miljoenen mensen die het Archief gebruiken om toegang te krijgen tot historische en digitale inhoud hebben na dit incident hun bezorgdheid geuit.
Een datalek en een DDoS-aanval (Distributed Denial of Service) zorgden ervoor dat het internetarchief dit woensdag had bevestigd 31 miljoen gebruikers waren getroffen en dat er een gedistribueerde Denial of Service (DDoS)-aanval had plaatsgevonden. De inbreuk werd voor het eerst gemeld op “Ben ik gepwnd(HIBP), een bekend platform om te controleren of persoonlijke gegevens zijn aangetast bij cyberaanvallen. Niet lang daarna was het internetarchief het erover eens dat ze de DDoS-aanval hadden afgeslagen en waren ze begonnen met het opnieuw opbouwen van de beveiliging van de site.
Waarom het internetarchief te maken kreeg met een DDoS-aanval en een datalek
Bij bezoek het internetarchiefkwamen gebruikers een pop-upbericht tegen: Heb je ooit gedacht dat het internetarchief een verzameling stokken is die bijna omvalt in een catastrofale inbreuk op de beveiliging? Het gebeurde gewoon. Wil je 31 miljoen van jullie zien op HIBP?! Dit bericht bevestigde het datalek, inclusief e-mails van gebruikers, schermnamen en gehashte wachtwoorden. exploitant van HIBP, Troje Huntbevestigde de melding later en verstrekte details over de aangetaste gegevens.
Laat me meer vertellen over de chronologie hiervan:
30 sep: Iemand stuurt mij de breuk, maar ik ben op reis en besefte de betekenis niet
5 oktober: Ik krijg de kans om ernaar te kijken – whoa!
6 oktober: Ik neem contact op met iemand bij IA en stuur de gegevens, met de mededeling dat het ons doel is om te laden…— Troy Hunt (@troyhunt) 9 oktober 2024
Erger nog, hackers die eerder deze accounts hadden gehackt, konden de platforms vervolgens gebruiken om opnieuw toegang te krijgen: HIBP ontdekte dat meer dan de helft van de blootgestelde accounts al op de een of andere manier was gecompromitteerd. Zelfs na de eerste inbreuk had de site enige tijd nodig om weer op gang te komen. Enige tijd later ging het offline, waarbij gebruikers vertrokken met weinig meer dan een plaatsaanduidingsbericht waarin hen werd geïnformeerd dat het archief tijdelijk buiten gebruik was.
Het datalek bleek te hebben plaatsgevonden in een afzonderlijke episode van de DDoS-aanval, maar beide vonden binnen een zeer kort tijdsbestek na elkaar plaats, wat bevestigt dat beide gevolgen hadden voor het archief. De DDoS-aanval werd opgeëist door een account op X, SN_Blackmeta, en op dat moment stond er dat er meer van die aanvallen zouden komen. Het was dezelfde techniek die de groep in mei 2019 gebruikte om zich op het Archief te richten, wat aangeeft dat de groep een patroon van ontwrichting tegen de non-profitorganisatie probeerde te creëren.
De reactie en de aanhoudende zorgen
Verwijzen via Mastodon, Jason Scotteen belangrijke archivaris bij het Internet Archive, zei dat de aanvallers geen eisen of redenen hadden gegeven. Het Archief moest zich verdedigen tegen een aanval waarvan de uitleg en het doel op zijn best onduidelijk waren – en die meer leek te gaan over het demonstreren van macht dan over het doen daarvan.
Wat we weten: DDOS-aanval – voorlopig afgeweerd; beschadiging van onze website via JS-bibliotheek; schending van gebruikersnamen/e-mail/gezouten gecodeerde wachtwoorden.
Wat we hebben gedaan: de JS-bibliotheek uitgeschakeld, systemen opschoond, de beveiliging geüpgraded.
Zal meer delen zoals we het kennen.
— Brewster Kahle (@brewster_kahle) 10 oktober 2024
De oprichter van Internet Archive, Brewster Kahle, plaatste een bericht op zijn account waarin hij de inbreuk bevestigde en de maatregelen deelde die zijn platform had genomen om deze te beveiligen. Deze omvatten onder meer het uitschakelen van de gecompromitteerde JavaScript-bibliotheek die werd gebruikt om de site te beschadigen en het updaten van de beveiliging in bredere zin. Kahle vertelde gebruikers dat het Archive-team bezig was om zijn systemen op te schonen en de service veilig te herstellen. Hij zei ook dat er mogelijk meer aanvallen zouden kunnen plaatsvinden.
Volgens de laatste updates is het internetarchief nog steeds offline na een DDoS-aanval en een inbreuk en werkt het nog steeds aan een volledig herstel. Ze hebben bezoekers erop gewezen het officiële X-account van het Archief te volgen voor realtime updates over de situatie.
Afbeeldingscredits: Furkan Demirkaya/Ideogram
Source: Het internetarchief getroffen door DDoS-aanval en datalek