ארכיון האינטרנט נפרץ שוב – בעת שיקום השירותים מפריצה

כשבועיים לאחר שארכיון האינטרנט חווה "פריצה קטסטרופילית", בה נקצרו פרטים אישיים של יותר מ-30 מיליון משתמשים – האתר נפרץ שוב, וזאת במהלך הניסיונות לשיקום השירותים שלו, שהושבתו.

ארכיון האינטרנט הגדול בעולם – שמטרתו לספק "גישה אוניברסלית לכל הידע" – הותקף בסייבר בתחילת החודש, פרטי משתמשים דלפו ושירותים רבים הושבתו.

המתקפה על ארכיון האינטרנט גרמה לדליפת מידע אישי מזהה של 31-33 מיליון חשבונות משתמשים, כולל כתובות דוא"ל וסיסמאות מוצפנות – כך לפי האתר Have I Been Pwned, העוקב אחר חשבונות העלולים להיפרץ.

ארכיון האינטרנט הוא ארגון בלא מטרות רווח, היושב בסן פרנסיסקו, פועל בתקציב זעום, ומספק גישה חופשית לספרייה הדיגיטלית העצומה שלו, של אתרי אינטרנט בהווה ובעבר, יישומי תוכנה ותכנים, גם של פרינט. לאחר הפריצה הראשונה, הארגון הודיע כי מצבור החומר הארכיוני העצום שברשותו "בטוח" וכן כי הוריד את האתר כולו באופן זמני, כדי "לשפר את האבטחה שלנו". מאז, עד סוף השבוע האחרון, רוב השירותים שלו חזרו לפעול. 

דיווחים על המתקפה הופיעו ב-9 באוקטובר, כאשר מבקרים באתר שיתפו צילומי מסך המראים כי הוא הושחת והושתלה בו ידיעה שהוא נפרץ. "האם אי פעם הרגשת שארכיון האינטרנט יושב על כרעי תרנגולת והוא נמצא כל הזמן על סף פרצת אבטחה קטסטרופלית? זה פשוט קרה. ראו מה קרה ל-31 מיליון משתמשים", כתבו ההאקרים.

"אנחנו נוקטים בגישה זהירה ומכוונת כדי לבנות מחדש ולחזק את ההגנות שלנו. העדיפות שלנו היא להבטיח שארכיון האינטרנט יגיע לאינטרנט חזק ומאובטח יותר", נמסר מהארכיון.

Update: https://t.co/rvOhn0byKe is back online in a provisional, read-only manner. Learn more in our latest post: https://t.co/KrBM72yIBf pic.twitter.com/bV33YO8xG5

— Internet Archive (@internetarchive) October 21, 2024

כמעט השתקם – אבל חווה אירוע אבטחה נוסף

בחודש מאי השנה, ארכיון האינטרנט חווה את מתקפה הסייבר הראשונה שלו מאז הקמתו בשנת 1996.

הארגון לא מסר פרטים על הפריצה. מהידוע עד כה, ארכיון האינטרנט חווה מתקפת מניעת שירות מבוזרת, DDoS – גדולה, ואתר האינטרנט שלו הושחת. המתקפה הובילה להשבתת רוב שירותי הארכיון, כולל Wayback Machine הפופולרי, שאוסף תמונות של מאות מיליארדי דפי אינטרנט.

אלא שמתברר כי לארכיון יש עוד עבודת אבטחה לעשות: במהלך סוף השבוע האחרון, משתמשים רבים שפנו לקבלת שירותי תמיכה של הארכיון – קיבלו הודעת דוא"ל המודיעה להם על אירוע אבטחה נוסף.

just got sent this by the internet archive??@internetarchive #InternetArchive #WaybackMachine #databreach pic.twitter.com/y1Q9i8icv7

— stablee 🇬🇷 (@stablestream) October 20, 2024

המייל נשלח ככל הנראה על ידי מישהו שניצל לרעה אסימון Zendesk שנפרץ. במייל נכתב כי "מייאש לראות שגם לאחר שנודע לארכיון על הפריצה לפני שבועיים, הוא עדיין לא ביצע את הבדיקות הדרושות לאחר שנתונים ושירותים רבים שלו נחשפו… לא משנה מה ניסו המשתמשים לעשות, הנתונים שלהם נמצאים כעת בידיו של איזה בחור אקראי. אם זה לא היה אני, זה היה מישהו אחר".

ארכיון האינטרנט לא פירט מי עומד מאחורי מתקפות הסייבר. קבוצת האקטיביסטים פרו-פלסטינית בשם BlackMeta (המכונה גם SN_BlackMeta או DarkMeta) לקחה קרדיט על מתקפת ה-DDoS. אולם מומחים העריכו כי הפריצה בוצעה על ידי שחקני איום שונים ולא מזוהים.