Kâr amacı gütmeyen bir dijital kütüphane web sitesi olan İnternet Arşivi, bir veri ihlali ve dağıtılmış hizmet reddi (DDoS) saldırılarının ardından tekrar çevrimiçi olmaya başlıyor ve bu da sistemlerinin bir hafta boyunca çevrimdışı kalmasına neden oluyor.
1996 yılında Brewster Kahle tarafından kurulan arşiv, kullanıcılara Wayback Machine olarak bilinen tarihi bir Web koleksiyonuna ücretsiz erişim olanağı sunuyor. Buna 150 milyardan fazla web sayfasına, yaklaşık 250.000 filme, 500.000 ses öğesine ve daha fazlasına erişim dahildir.
Sınırsız gibi görünen bu kaynaklara ücretsiz erişim, 9 Ekim’de bilgisayar korsanlarının 31 milyon kullanıcının hesap bilgilerini çalıp sızdırmasıyla sona erdi.
Kullanıcılar, “İnternet Arşivi’nin sabit diskler üzerinde çalıştığını ve sürekli olarak feci bir güvenlik ihlaline uğramanın eşiğinde olduğunu hiç hissettiniz mi? Bu oldu. 31 milyon kişiyiz HIBP’desiniz!” yazan bir açılır pencereyle karşılaştılar.
HIBP, kullanıcıların kişisel bilgilerinin bir veri ihlalinde ele geçirilip geçirilmediğine bakmalarına olanak tanıyan “Pwned Edildim mi” sitesidir.
İnternet Arşivi sitesi, bu tür saldırıların devam etmesini önlemek amacıyla çevrimdışı duruma getirildi. Kurucu Brewster Kahle, sosyal platform X’te bu sürecin haftalar olmasa da günler alacağını bildirdi.
” @internetarchive‘nın Wayback Makinesi geçici, salt okunur bir şekilde yeniden başlatıldı. …. Lütfen nazik olun.”
Dün yapılan bir güncellemede Wayback Machine’in güçlü bir şekilde çalıştığını ancak ekibin hala İnternet Arşivi öğelerini ve diğer hizmetleri güvenli bir şekilde çevrimiçi hale getirmek için çalıştığını bildirdi.
DDoS Çılgınlığı
İhlalle ilgili analizler yapan Netscout, araştırmacılarının 24 DDoS saldırıları İnternet Arşivi projesi tarafından kullanılan ASN olan Otonom Sistem Numarası (ASN) 7941’e karşı. İlk saldırı üç saatten fazla sürdü ve saldırı sırasında İnternet Arşivi’nin kullandığı üç IP adresi DDoS saldırı trafiği aldı.
“Bu tür saldırılar düşmanlara enerji verir ve genellikle aynı başarıyı tekrarlamaya çalışırlar.” Netscout araştırmacıları bildirdi.
Bedrock Security’nin kurucu ortağı, başkanı ve CEO’su Bruno Kurtic, bu tür ihlallerin belki de kaçınılmaz olduğunu belirtiyor.
“Çevre sınırları ihlal edilecek, güvenlik açıklarından yararlanılacak… Saldırganlar eninde sonunda veri depolarınızın ön kapısında olacak” diyor. “Çoğu kuruluş için ilk ve temel boşluk, verilerinin nerede olduğunu bilmemektir. Veriler akışkandır, hareket eder, yayılır ve üstel bir hızla oluşturulur.”
Kurtic, bu verileri korumak için “proaktif politika yönetimi”nin yanı sıra hareket, şifreleme ve hash tespitini de tavsiye ediyor.
“Erişimi izlemek ve yüzlerce petabayt ölçeğinde sınıflandırmaları güncellemek için sürekli tarama yapmak zor ama gereklidir” diye ekliyor.
