La primera ola de ataques comenzó el 9 de octubre, cuando Internet Archive fue víctima de una doble violación: una fuga de datos y un ataque de Denegación de Servicio Distribuido (DDoS). Los hackers utilizaron un token de GitLab comprometido para acceder al código fuente de la organización, robando datos sensibles de 31 millones de cuentas. Estos datos incluían contraseñas con hash Bcrypt y direcciones de correo electrónico. Al mismo tiempo, el grupo pro-palestino SN_BlackMeta lanzó otro ataque DDoS, que dejó temporalmente fuera de servicio la Wayback Machine, que archiva miles de millones de páginas web.
En respuesta, el fundador Brewster Kahle aseguró al público que los datos de los usuarios estaban seguros y que las operaciones de Archive, incluida la Wayback Machine, se habían reanudado. Sin embargo, la violación del 20 de octubre ha erosionado aún más la confianza, subrayando la necesidad de mejorar las medidas de ciberseguridad dentro de la organización.
Aunque no se han realizado demandas de rescate, los datos expuestos aumentan los riesgos de ataques de phishing y robo de identidad. Estos ataques, que se cree que están motivados por el reconocimiento en lugar del beneficio financiero, resaltan la urgencia de realizar auditorías de seguridad regulares, mejorar las prácticas de codificación y responder rápidamente a las vulnerabilidades para proteger los datos de los usuarios y la integridad del vasto archivo digital de Internet Archive.
Source: HackRead
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.