Internet Archive przygotowuje się do powrotu „w ciągu kilku dni” po cyberataku, który tymczasowo zamknął ogromną bibliotekę cyfrową platformy i Wayback Machine, narażając miliony użytkowników na kradzież danych. Założyciel Brewster Kahle potwierdzony tę wiadomość, podczas gdy jego zespół przez całą dobę pracował nad zabezpieczeniem witryny i wzmocnieniem jej zabezpieczeń przed przyszłymi naruszeniami. Ale co dokładnie się wydarzyło i jak powinniśmy przemyśleć nasze założenia dotyczące bezpieczeństwa publicznych zasobów cyfrowych?
Dane są bezpieczne.
Usługi są wyłączone, ponieważ je badamy i wzmacniamy. Przepraszam, ale potrzebne. @internetarchiwum personel ciężko pracuje.
Szacowany harmonogram: dni, a nie tygodnie.
Dziękujemy za propozycję pizzy (jesteśmy gotowi).
— Brewster Kahle (@brewster_kahle) 11 października 2024 r
Jaki jest stan naruszenia bezpieczeństwa danych w Internet Archive?
W zeszłym tygodniu informowaliśmy o Naruszenie danych w archiwum internetowym które naraziło na szwank ponad 31 milionów kont użytkowników, wywołując falę szoku w globalnej społeczności Archiwum. Skala ataku została ujawniona, gdy odwiedzającym witrynę wyświetliło się wyskakujące okienko z ostrzeżeniem o naruszeniu. Troy Hunt, założyciel szeroko wykorzystywanej platformy Have I Been Pwned (HIBP), szybko potwierdził powagę sytuacji. Hunt otrzymał plik zawierający poufne dane powstałe w wyniku naruszenia, w tym adresy e-mail, nazwy ekranowe i hasła zaszyfrowane za pomocą algorytmu Bcrypt – co według analityka jest aż nazbyt dobrze znanym wzorcem w dzisiejszym świecie cyberataków. Błyszczący Komputer raport. Było to poważne przypomnienie dla milionów użytkowników, że żadna platforma, nawet tak szanowana i bogata w zasoby jak Internet Archive, nie jest odporna na te zagrożenia.
To nie było proste naruszenie. Napastnicy zorganizowali skoordynowane działania, które obejmowały atak typu Distributed Denial of Service (DDoS) oraz kradzież danych, w wyniku czego na krótko przełączono Archiwum internetowe w tryb offline. Chociaż przyzwyczailiśmy się już do słuchania o takich atakach na gigantów technologicznych i platformy społecznościowe, włamanie do organizacji takiej jak Internet Archive – często uważanej za cyfrową bezpieczną przystań dla zapisów historycznych i badań – ma inne skutki. Konsekwencje wykraczają poza ujawnienie danych osobowych; jest to bezpośrednie zagrożenie dla zachowania cyfrowej historii.
Ale jeszcze bardziej niepokojący jest niejasny motyw ataku. Jason Scott, archiwista z Internet Archive, zwrócił się do Mastodona, aby poinformować, że napastnicy nie wystawili żądań ani nie prosili o okup. Zamiast tego wydawało się, że kieruje nimi wyłącznie chęć zakłócenia i destabilizacji, pozostawiając społeczność cyfrową zastanawiającą się, co dalej? Grupa przyznająca się do odpowiedzialności, zidentyfikowana na X jako SN_Blackmeta, już w maju obrała za cel Internet Archive. Sugeruje to wzór ciągłych prób osłabienia działania platformy, budząc obawy, że jesteśmy świadkami dopiero początku trwałej kampanii ataków.
Brewster Kahle i jego zespół ciężko pracowali, aby szybko złagodzić szkody. Wyłączyli skompromitowaną bibliotekę JavaScript używaną do niszczenia witryny i rozpoczęli aktualizację ogólnych protokołów bezpieczeństwa. Kahle zasugerował, że agresywny charakter hakerów oznacza, że na horyzoncie może pojawić się więcej ataków, ale zapewnił opinię publiczną, że dane użytkowników pozostają bezpieczne pomimo obecnego przestoju.
Na razie osoby odwiedzające witrynę Internet Archive będą witane komunikatem informującym, że witryna jest „tymczasowo” offlinebez dostępu do Wayback Machine. Według Kahle jest to niezbędny środek ostrożności na czas, gdy zespół pracuje nad wzmocnieniem swojej obrony. „Dane są bezpieczne. Usługi są wyłączone, ponieważ je badamy i wzmacniamy. Przepraszamy, ale potrzebne” – wyjaśnił w publicznym oświadczeniu, szacując, że platforma zostanie ponownie uruchomiona w ciągu kilku dni, a nie tygodni.
Szersze pytanie, jakie rodzi to naruszenie, brzmi: jak bezpieczny jest cyfrowy zapis naszej zbiorowej pamięci? Archiwum internetowe nie jest zwyczajną platformą — to krytyczne repozytorium wiedzy, kultury i historii. Naruszenie tak istotnej usługi podważa naszą wiarę w zdolność Archiwum do samoobrony i bezpieczeństwa wszystkich publicznych archiwów cyfrowych. Tu nie chodzi tylko o jeden atak; chodzi o rosnącą podatność systemów, na których polegamy, aby zachować przeszłość.
Podczas gdy Archiwum pracuje nad odzyskaniem danych, użytkownicy muszą zmierzyć się z niewygodną prawdą. Platformy, którym powierzamy nasze dane osobowe – i, co ważniejsze, nasze zbiorowe dziedzictwo cyfrowe – są stale zagrożone. Prawdziwym pytaniem nie jest to, czy Archiwum Internetowe wkrótce ponownie będzie dostępne online (będzie), ale to, czy jesteśmy przygotowani na to, co nadejdzie dalej. Czy pociągniemy platformy do odpowiedzialności za błędy w bezpieczeństwie, czy też pozwolimy, aby zagrożenie cyberatakami stało się kolejną częścią cyfrowego życia?
Internet Archive wkrótce będzie ponownie działać, ale konsekwencje tego naruszenia prawdopodobnie będą odczuwalne jeszcze długo po przywróceniu jego usług. Ten atak jest ostrzeżeniem i mądrze byłoby zwrócić na niego uwagę. Pytanie brzmi, czy zrobimy to?
Autor wyróżnionego obrazu: Kerem Gülen/Unsplash
