La première vague d’attaques a commencé le 9 octobre, lorsque l’Internet Archive a été frappé par une double violation : une fuite de données et une attaque par déni de service distribué (DDoS). Les hackers ont utilisé un jeton GitLab compromis pour accéder au code source de l’organisation, volant des données sensibles de 31 millions de comptes. Ces données incluaient des mots de passe hachés avec Bcrypt et des adresses e-mail. Parallèlement, le groupe pro-palestinien SN_BlackMeta a lancé une autre attaque DDoS, mettant temporairement hors ligne la Wayback Machine, qui archive des milliards de pages web.
En réponse, le fondateur Brewster Kahle a rassuré le public en affirmant que les données des utilisateurs étaient en sécurité et que les opérations de l’Archive, y compris la Wayback Machine, avaient repris. Cependant, la violation du 20 octobre a encore davantage érodé la confiance, soulignant la nécessité de meilleures mesures de cybersécurité au sein de l’organisation.
Bien qu’aucune demande de rançon n’ait été formulée, les données exposées augmentent les risques d’attaques de phishing et de vol d’identité. Ces attaques, apparemment motivées par la reconnaissance plutôt que par un gain financier, mettent en lumière l’urgence d’effectuer des audits de sécurité réguliers, d’améliorer les pratiques de codage et de réagir rapidement aux vulnérabilités pour protéger les données des utilisateurs et l’intégrité du vaste dépôt numérique de l’Internet Archive.
Source: HackRead
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.