9 Ekim 2024’te kar amacı gütmeyen kuruluş İnternet ArşiviÇevrimiçi materyalleri dijitalleştirmeye ve arşivlemeye adanmış olan , büyük bir saldırının hedefi oldu. Sitenin kurucusu Brewster Kahle’nin verdiği bilgiye göre, bu siber saldırı yaklaşık olarak tehlikeye girdi. 31 milyon kullanıcı hesabı.
Saldırının açıklaması ve anında etkisi
Öğleden sonranın erken saatlerinde kullanıcılar siteye bağlanmaya çalışıyor İnternet Arşivi endişe verici bir açılır mesajla karşı karşıya kaldılar: “İnternet Arşivi’nin çubuklar üzerinde çalıştığı ve sürekli olarak yıkıcı bir güvenlik ihlalinin eşiğinde olduğu izlenimine hiç sahip oldunuz mu? Az önce olan buydu. HIBP’de 31 milyonla görüşürüz! “. Bu mesaj, Have I Been Pwned (HIBP) sitesinin operatörü Troy Hunt tarafından ortaya çıkarılan ve kişisel bilgilerin veri ihlallerine maruz kalıp kalmadığını kontrol etmenize olanak tanıyan bir kusura gönderme yapıyordu.
Truva Avı e-posta adreslerini, kullanıcı adlarını, şifre değişikliklerinin zaman damgalarını, Bcrypt ile hashlenmiş şifreleri ve diğer dahili verileri içeren bir dosya aldığını doğruladı. Bu bilgiler ilgili 31 milyon farklı hesap İnternet Arşivi kullanıcılarının sayısı.
İnternet Arşivi’nin tepkileri ve aldığı önlemler
1996 yılında İnternet Arşivi’ni kurduğundan bu yana kendisini dijital kütüphaneci olarak tanıtan Brewster Kahle şunları söyledi: “Elimize daha fazla bilgi geldikçe paylaşacağız.” Kısa bir süre sonra, İnternet Arşivi arşivcisi ve yazılım küratörü Jason Scott, sitenin bir saldırının hedefi olduğunu bildirdi. DDoS saldırısı sürüyor. Saldırının sorumluları şu ana kadar açıklama yapmadı iddia yok ne de talep.
Sızıntının etkisini kontrol altına almak için İnternet Arşivi teknik ekibi saldırıları engellemek için çalıştı. Ancak, tehlikeye atılmış bir JavaScript kitaplığı sayesinde sitenin çeşitli öğeleri tahrif edildi. Akşam 17.30 civarında bu mesajlardan bazıları kaybolmuştu ancak site kullanılamaz durumdaydı; yalnızca hizmetlerin geçici olarak çevrimdışı olduğunu belirten bir mesaj görüntüleniyordu.
Kullanıcılar açısından sonuçlar ve yetkililerin yanıtları
Verilerin tehlikeye atılması 31 milyon kullanıcı özellikle kimlik hırsızlığı ve hesap hırsızlığı açısından önemli riskler oluşturmaktadır. HIBP’den Troy Hunt, ele geçirilen verileri doğruladığında etkilenen kullanıcıların hesaplarıyla eşleştiğini açıkladı. Gün ilerledikçe, etkilenen her kullanıcı HIBP aracılığıyla bilgilendirildi. önleyici tedbirlerşifrelerini sıfırlamak gibi.
Şimdilik yetkili siber güvenlik yetkilileri de uyarıldı ve bu ihlalin kesin koşullarını belirlemek ve potansiyel sorumluları belirlemek için kapsamlı bir soruşturma sürüyor. Brewster Kahle ve teknik ekipler, kullanıcının güvenini yeniden sağlamak ve İnternet Arşivi tarafından sunulan tüm hizmetlerin güvenliğini sağlamak için mümkün olan her şeyi yapacaklarını garanti eder.
İnternet Arşivi için Gelecekteki Etkiler
Bu krizin İnternet Arşivi için hem itibar hem de operasyonel düzeyde kalıcı sonuçları olabilir. Tarihsel olarak site, web sayfalarının ve dijital belgelerin korunmasında çok önemli bir rol oynamaktadır. Bu nedenle, bir Siber saldırılara karşı optimum güvenlik daha büyük bir kesintiyi önlemek için gerekli hale gelecektir.
Görüşülen siber güvenlik uzmanları, İnternet Arşivi gibi kar amacı gütmeyen kuruluşların, BT korumasına ayrılan kaynakların sınırlı olması nedeniyle bilgisayar korsanları için genellikle çekici hedefler olduğuna dikkat çekti. Daha fazla yatırım yapmanızı tavsiye ediyorlar güvenlik altyapısı ve herhangi bir şüpheli etkinliği hızlı bir şekilde tespit etmek için otomatik izleme sistemleri.
Kahle ve ekibi, siteyi tekrar çevrimiçi hale getirmek ve kalan tüm verileri güvence altına almak için çalışmaya devam ediyor. Kullanıcıları şifrelerini değiştirmeye ve kullanmaya şiddetle teşvik ederler. çok faktörlü kimlik doğrulama araçları hesaplarının güvenliğini güçlendirmek. Önümüzdeki günlerde sitenin durumu ve bu krizin yönetimine ilişkin ilerleme hakkında sürekli güncellemeler sağlayacaklar.
