Интернет-архив, некоммерческая организация, широко известная тем, что сохраняет цифровую историю Интернета с помощью своей машины Wayback Machine, стала жертвой третьей крупной кибератаки в октябре 2024 года. 20 октября хакеры воспользовались неротируемыми токенами API для получения несанкционированного доступа к платформе поддержки Zendesk архива, подвергнув риску конфиденциальные пользовательские данные.
Утечка данных Интернет-архива последовала за двумя предыдущими атаками в этом месяце, что делает наступившее непростое время для компании, которая служит важным ресурсом для миллионов исследователей, историков и общественности. Эта утечка данных Интернет-архива потенциально может привести к раскрытию документов, удостоверяющих личность, отправленных пользователями в обращениях в службу поддержки, начиная с 2018 года.
Содержание
Уязвимость токена API приводит к утечке данных Интернет-архива
Основной причиной кибератаки 20 октября, по-видимому, является неспособность Интернет-архива произвести ротацию токенов API для своей системы Zendesk. Хотя компания знала о предыдущих уязвимостях, она не внесла необходимые изменения для защиты своего API, что позволило хакерам использовать эти неротированные токены. Это дало им несанкционированный доступ к платформе поддержки Zendesk, которая управляет заявками пользователей в службу поддержки.
Эти заявки в службу поддержки могут содержать очень конфиденциальную информацию, например документы, удостоверяющие личность, отправленные пользователями, обращающимися за помощью по различным аспектам услуг Архива. Степень скомпрометированных данных все еще оценивается, но вероятность серьезной утечки данных высока.
Ответ Интернет-архива
Брюстер Кале, основатель Internet Archive, признал наличие уязвимостей и подчеркнул постоянные усилия организации по повышению безопасности. В заявлении, опубликованном на официальных каналах Интернет-архива в социальных сетях, Кале рассказал о проводимой за кулисами работе по восстановлению услуг и усилению мер безопасности.
«Я говорил со многими людьми о том, что их будет больше, и скрываю этот подтвержденный факт: люди невероятно усердно работают». читает пост на Reddit. «Восстановление безопасности объекта является главным приоритетом команд. На прошлой неделе у вас не было выходных. В эти выходные ты не принимаешь никаких лекарств».
Это заявление подчеркивает постоянные усилия разработчиков и системных администраторов Архива по обеспечению безопасности платформы и защите пользовательских данных. Несмотря на неустанную работу, Интернет-архив признал, что эти инциденты нанесли ущерб сотрудникам, отметив, что многие из них были измотаны, но все еще полны решимости решить проблемы и восстановить нормальную жизнь.
Общественность оказала решительную поддержку Интернет-архиву: многие пользователи социальных сетей написали в Твиттере такие сообщения, как «Мы поддерживаем @internetarchive», выражая солидарность с организацией в это неспокойное время.
Серия кибератак в октябре
Нарушение данных Интернет-архива является последней в серии кибератак, поразивших Интернет-архив за последние недели. Волна атак началась 9 октября, когда хакеры воспользовались открытым токеном GitLab для доступа к исходному коду архива и базе данных пользователей, ставя под угрозу личную информацию 31 миллиона пользователей. Это нарушение нанесло серьезный удар по безопасности архива, поскольку были раскрыты имена пользователей, адреса электронной почты и зашифрованные пароли.
После первоначального взлома организация также подверглась атаке распределенного отказа в обслуживании (DDoS), которая временно парализовала операции с архивами. Хакеры еще больше испортили веб-сайт архива, воспользовавшись уязвимостью в библиотеке JavaScript. В твите об атаке 9 октября Кале предоставил подробности ответа организации, написав: «DDOS-атака — на данный момент отражена; Дефейс нашего сайта с помощью JS-библиотеки; Нарушения имени пользователя/адреса электронной почты/соленого зашифрованного пароля. Что мы сделали: отключили библиотеку JS, очистили систему и повысили безопасность».
Эти инциденты выявили критические уязвимости в инфраструктуре безопасности Интернет-архива и вызвали обеспокоенность по поводу способности организации защитить свою обширную коллекцию данных. Архив, который по состоянию на сентябрь 2024 года содержит более 42,1 миллиона печатных материалов, 13 миллионов видеороликов, 1,2 миллиона программ и ошеломляющие 866 миллиардов веб-страниц, играет решающую роль в сохранении цифровой истории Интернета. Любая компрометация ее систем может иметь далеко идущие последствия для пользователей и целостности исторических записей Интернета.
Влияние на пользователей и безопасность данных
Потенциальные последствия атаки 20 октября значительны. Если хакеры действительно получат доступ и загрузят документы, удостоверяющие личность, и конфиденциальные пользовательские данные, пострадавшие пользователи могут подвергнуться повышенному риску кражи личных данных, мошенничества и других форм киберпреступлений. Хотя остается неясным, какой именно объем данных удалось получить злоумышленникам, нарушение подчеркивает растущую угрозу кибератак на некоммерческие и государственные учреждения.
Неспособность Интернет-архива ротировать токены API является особенно тревожным упущением, учитывая рост кибератак и хорошо документированную важность регулярного обновления протоколов безопасности. Медленная реакция организации на предыдущие уязвимости, вероятно, способствовала сохранению способности хакеров проникать в ее системы в октябре.
Усиление мер безопасности
Интернет-архив стремится улучшить свою инфраструктуру безопасности, чтобы предотвратить будущие инциденты. Сообщается, что организация обновляет свои системы, меняет токены API и проводит тщательный анализ своих методов обеспечения безопасности. Однако, учитывая частоту и серьезность недавних нарушений, этих шагов может быть недостаточно, чтобы полностью успокоить пользователей, доверивших архиву свои данные.
Поскольку Интернет-архив работает над восстановлением после этих атак, более общий урок для организаций, как некоммерческих, так и других, ясен: кибербезопасность должна оставаться главным приоритетом. Неспособность исправить известные уязвимости может иметь разрушительные последствия, о чем свидетельствуют неоднократные атаки на архив в октябре 2024 года.
Связанный
