Web ページやその他のメディアのデジタル化と保存で有名な非営利団体である Internet Archive が大規模なサイバー攻撃に見舞われました。水曜日、このサイトにアクセスしようとしたユーザーは、重大なセキュリティ侵害を警告するぞっとするようなメッセージに遭遇した。この事件を受けて、アーカイブを使用して歴史的コンテンツやデジタルコンテンツにアクセスする何百万人もの人々が懸念を表明しています。
データ侵害と分散型サービス妨害 (DDoS) 攻撃により、インターネット アーカイブは水曜日までに次のことを確認しました。 3,100万人のユーザーが影響を受けた 分散型サービス拒否 (DDoS) 攻撃が発生したとのことです。この侵害は、個人データがサイバー攻撃で侵害されたかどうかを確認するための有名なプラットフォームである「Have I Been Pwned」(HIBP) で最初に報告されました。それから間もなく、Internet Archive は DDoS 攻撃を撃退し、サイトのセキュリティの再構築に着手したことに同意しました。
Internet Archive が DDoS 攻撃とデータ侵害に見舞われた理由
Internet Archive にアクセスすると、ユーザーはポップアップ メッセージに遭遇しました。「Internet Archive は棒の寄せ集めであり、壊滅的なセキュリティ侵害で倒れそうになっていると想像したことがありますか?」それは起こっただけです。 HIBP で 3,100 万人の皆さんに会いたいですか?!このメッセージは、ユーザーの電子メール、スクリーン名、ハッシュ化されたパスワードを含むデータ侵害を確認しました。 HIBPのオペレーター、 トロイ・ハント、後で通知を確認し、侵害されたデータに関する詳細を提供しました。
これの時系列について詳しく説明しましょう。
9 月 30 日: 誰かが私に違反情報を送ってきたが、私は旅行中でその重要性を理解していなかった
10 月 5 日: 見る機会がありました – おっと!
10 月 6 日: IA の担当者と連絡を取り、データを送信し、ロードすることが目標であるとアドバイスしました。— トロイ・ハント (@troyhunt) 2024 年 10 月 9 日
さらに悪いことに、以前にこれらのアカウントを侵害したハッカーが、再侵入のためにプラットフォームを使用する可能性がありました。HIBP は、暴露されたアカウントの半分以上がすでに何らかの方法で侵害されていたことを発見しました。最初の侵害の後でも、サイトが再開するまでには時間がかかりました。その後しばらくしてオフラインになり、ユーザーはアーカイブが一時的に停止していることを知らせるプレースホルダー メッセージだけを残して立ち去りました。
このデータ侵害は、DDoS 攻撃とは別のエピソードで発生したことが判明しましたが、両方とも非常に短い時間枠内で発生し、両方がアーカイブに影響を与えたことが確認されました。 DDoS 攻撃は X のアカウント SN_Blackmeta によって主張されており、その時点で、さらに多くの攻撃が行われていると述べられていました。これは同グループが2019年5月にアーカイブを標的とするために使用したのと同じ手法であり、同グループが非営利団体に対して破壊のパターンを設定しようとしていたことを示している。
対応と現在進行中の懸念
インターネット・アーカイブの主要アーキビスト、ジェイソン・スコット氏はマストドン経由で言及し、攻撃者はいかなる要求も理由も提示しなかったと述べた。アーカイブは、その説明も目的もよく分からない攻撃から身を守るために大慌てで残されたが、それはそうするというよりも権力を誇示することにあるように見えた。
私たちが知っていること: DDOS 攻撃は今のところ回避されました。 JSライブラリを介した当社ウェブサイトの改ざん。ユーザー名/電子メール/ソルトで暗号化されたパスワードの侵害。
私たちが行ったこと: JS ライブラリの無効化、システムのスクラビング、セキュリティのアップグレード。
私たちが知っている限り、さらに共有します。
— ブリュースター・カール (@brewster_kahle) 2024 年 10 月 10 日
Internet Archive の創設者である Brewster Kahle 氏は、自身のハンドルに、侵害を確認し、それを保護するためにプラットフォームがとった対策を共有する投稿をしました。これには、サイトの改ざんに使用される侵害された JavaScript ライブラリの無効化や、より広範なセキュリティの更新が含まれます。カール氏はユーザーに対し、アーカイブチームはシステムをクリーンアップし、サービスを安全に復元することに取り組んでいると語った。さらに攻撃が行われる可能性もあると述べた。
最新の更新情報によると、Internet Archive は DDoS 攻撃と侵害の後、依然としてオフラインであり、完全な回復に向けて作業が続いています。彼らは訪問者に対し、状況に関するリアルタイムの最新情報を得るためにアーカイブの公式 X アカウントをフォローするよう指示した。
画像クレジット: フルカン・デミルカヤ/表意文字
