Die erste Welle von Angriffen begann am 9. Oktober, als das Internet Archive von einem Datenleck und einer Distributed-Denial-of-Service-Attacke (DDoS) getroffen wurde. Die Hacker nutzten ein kompromittiertes GitLab-Token, um Zugriff auf den Quellcode der Organisation zu erhalten und sensible Benutzerdaten von 31 Millionen Konten zu stehlen. Diese Daten enthielten Bcrypt-gehashte Passwörter und E-Mail-Adressen. Gleichzeitig startete die pro-palästinensische Gruppe SN_BlackMeta einen weiteren DDoS-Angriff, der vorübergehend die Wayback Machine, die Milliarden von Webseiten archiviert, lahmlegte.
Als Reaktion darauf versicherte der Gründer Brewster Kahle der Öffentlichkeit, dass die Benutzerdaten sicher seien und dass der Betrieb des Archivs, einschließlich der Wayback Machine, wieder aufgenommen wurde. Der Vorfall vom 20. Oktober hat jedoch das Vertrauen weiter untergraben und die Notwendigkeit besserer Cybersicherheitsmaßnahmen innerhalb der Organisation hervorgehoben.
Obwohl keine Lösegeldforderungen gestellt wurden, erhöhten die offengelegten Daten die Risiken von Phishing-Angriffen und Identitätsdiebstahl. Diese Angriffe, die eher auf Anerkennung als auf finanziellen Gewinn ausgerichtet zu sein scheinen, unterstreichen die Dringlichkeit regelmäßiger Sicherheitsüberprüfungen, sicherer Codierungspraktiken und schneller Reaktionen auf Schwachstellen, um die Benutzerdaten und die Integrität des riesigen digitalen Archivs des Internet Archive zu schützen.
Source: HackRead
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.