La prima ondata di attacchi è iniziata il 9 ottobre, quando l’Internet Archive è stato colpito da una doppia violazione: un furto di dati e un attacco Distributed Denial-of-Service (DDoS). Gli hacker hanno utilizzato un token GitLab compromesso per accedere al codice sorgente dell’organizzazione, rubando dati sensibili di 31 milioni di account. Questi dati includevano password con hash Bcrypt e indirizzi email. Contemporaneamente, il gruppo pro-palestinese SN_BlackMeta ha lanciato un altro attacco DDoS, che ha temporaneamente messo offline la Wayback Machine, che archivia miliardi di pagine web.
In risposta, il fondatore Brewster Kahle ha rassicurato il pubblico che i dati degli utenti erano al sicuro e che le operazioni dell’Archive, inclusa la Wayback Machine, erano riprese. Tuttavia, la violazione del 20 ottobre ha ulteriormente minato la fiducia, evidenziando la necessità di migliori misure di sicurezza informatica all’interno dell’organizzazione.
Sebbene non siano state avanzate richieste di riscatto, i dati esposti aumentano i rischi di attacchi di phishing e furto d’identità. Questi attacchi, ritenuti motivati dalla ricerca di notorietà piuttosto che dal guadagno finanziario, sottolineano l’urgenza di audit di sicurezza regolari, pratiche di codifica più sicure e risposte rapide alle vulnerabilità per proteggere i dati degli utenti e l’integrità dell’immenso archivio digitale dell’Internet Archive.
Source: HackRead
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.