Son dönemde yaşanan olayların ardından organizasyon İnternet Arşivihizmetiyle tanınan Geri Dönüş Makinesikullanıcılarının güvenliğini tehdit eden bir dizi bilgisayar saldırısıyla karşı karşıyadır. Arasında veri hırsızlığı Ve yetkisiz erişim Bu izinsiz girişlerin sonuçları iç sistemler açısından endişe vericidir.
Saldırılara rağmen hizmetlerin kısmen restorasyonu
Birkaç hafta önce, İnternet Arşivi çevrimiçi hizmetlerinin birçoğunu geçici olarak kesintiye uğratan büyük bir bilgisayar saldırısının hedefi olduğunu duyurdu. Bunlar arasında ünlü Geri Dönüş Makinesi abonelik hizmetinin yanı sıra Arşiv-Itvideolar ve sosyal medya gönderileri gibi çeşitli dijital içerikleri toplamaya ve düzenlemeye adanmıştır.
Belirtildiği gibi kademeli olarak normale dönüşe rağmen Biracı Kahleİnternet Arşivi’nin kurucusu, yakın zamanda yayınlanan bir makalede bu hizmetlerin birçoğunun geri yüklendiğini belirtti. Bunlara belge tarama, ulusal kütüphane taramaları, e-posta iletişimi, blog yazma, yardım masası ve sosyal medya faaliyetleri dahildir. Ancak bu toparlanma, kalıcı tehditlerin de etkisiyle kırılgan olmaya devam ediyor.
Bilgisayar korsanları iç sistemlere sızıyor
Saldırılar hizmetlerin yeniden başlamasıyla da durmadı. Aslında, bilgisayar korsanları örgütün dahili mesajlaşma sistemine ve yardım masasına sızmayı başardı. Bu izinsiz giriş onların yasa dışı erişime izin verdi GitLab kimlik doğrulama belirteçleri ve daha fazlası sekiz yüz bin destek bileti Bu eylemler, kullanıcılar ile İnternet Arşivi müşteri hizmetleri arasında paylaşılan bilgilerin gizliliği konusunda ciddi endişelere yol açmaktadır.
site Bip sesi çıkaran bilgisayar ayrıca bazı üyelerin Reddit İnternet Arşivi yardım masasıyla iletişime geçtikten sonra kötü niyetli yanıtlar almıştı. Bu, kuruluşun gelecekteki iletişimlerin tehlikeye atılmasını önlemek için güvenlik önlemlerini güçlendirmesi ihtiyacını daha da vurguluyor.
Kullanıcı topluluğu üzerindeki etkisi
Bu siber saldırı dizisi yalnızca çevrimiçi hizmetleri etkilemekle kalmadı, aynı zamanda kişisel veriler milyonlarca kullanıcı. Bilgisayar korsanlarının şifrelenmiş kullanıcı adlarına, e-posta adreslerine ve parolalara erişim sağlayarak kullanıcıları kimlik avı da dahil olmak üzere çeşitli risklere maruz bıraktığı iddia ediliyor. Ancak hasarın kesin boyutunu tam olarak belirlemek hala zordur.
Bazı kaynaklara göre bu veri ihlali şu kişileri etkiledi: 31 milyon hesap. Bu nedenle kullanıcıların, sözde İnternet Arşivi temsilcilerinden gelebilecek olası dolandırıcılık veya kimlik avı girişimlerine karşı dikkatli olmaları önemlidir.
Kâr amacı gütmeyen kuruluş baskı altında
kendini adamış bir varlık olarak koruma değerli tarihi bilgilerin paylaşıldığı İnternet Arşivi sınırlı kaynaklarla çalışmaktadır. Bu durum, siber tehditlerle mücadeleyi kurum açısından özellikle karmaşık hale getiriyor. Bütçe kısıtlamalarına ek olarak, çok büyük miktarda veriyi muhafaza etme ve korumaya yönelik sürekli ihtiyaç, çok büyük bir lojistik zorluk teşkil etmektedir.
En dikkate değer saldırılardan biri, ana sitenin JavaScript’inin bozulması, İnternet Arşivi’nin kusuru düzeltmek ve genel güvenliğini güçlendirmek için platformu geçici olarak kapatmaya zorlanmasıydı. Brewster Kahle, ekibinin hizmetin tüm yönlerini yeniden sağlamak için birden fazla zaman dilimini kapsayacak şekilde gece gündüz çalıştığını söyledi.
Saldırıların arkasındaki motivasyonlar
İnternet Arşivini hedef alan siber saldırıların, basit mali kazanç kadar siyasi amaçlı olduğu da görülüyor. Hacker gruplarından biri, örgütün ABD ile olan sözde bağlantısına karşı hareket ettiğini iddia ederek ve Amerikan hükümetini bazı uluslararası tartışmalı eylemleri desteklemekle suçlayarak eylemlerini haklı çıkardı. Bu tür iddialar İnternet Arşivi’nin karşı karşıya olduğu siber tehditlere ideolojik bir boyut katıyor.
Bu politika mantığı, benzer kuruluşların yalnızca siber saldırıların teknik boyutlarını değil aynı zamanda bu tür eylemleri etkileyebilecek jeopolitik bağlamı da anlamalarının önemini vurgulamaktadır.
İnternet Arşivi ekibi, sistemlerini güvence altına almak ve kullanıcılarına verilerinin korunduğuna dair güvence vermek için yorulmadan çalışmaya devam ediyor. Süreç, gelecekteki saldırıları daha iyi tahmin etmek ve bunlara karşı koymak için güvenlik altyapılarında iyileştirmeler ve siber güvenlik uzmanlarıyla artan işbirliklerini içeriyor.
Brewster Kahle, bir yandan kurumun dijital savunmasını güçlendirmek için çeşitli girişimlerin sürdüğünü, bir yandan da devasa dijital kütüphane olan İnternet Arşivi’ne ücretsiz ve açık erişimi sürdürdüklerini belirtti. Sürekli çabaları, siber saldırıların yol açtığı sayısız zorluğa rağmen bilgiyi koruma ve paylaşma misyonlarının bozulmadan kalmasını sağlamayı amaçlamaktadır.