Хакеры против истории: битва за Internet Archive продолжается

Цифровая библиотека Internet Archive постепенно возобновляет работу после недельного простоя, вызванного серьезной кибератакой. Организация подверглась утечке данных и распределенной атаке типа «отказ в обслуживании» (DDoS).

Основанный в 1996 году Брюстером Кейлом, Internet Archive предоставляет бесплатный доступ к исторической коллекции веб-страниц через сервис Wayback Machine. Ресурс хранит более 150 миллиардов веб-страниц, около 250 000 фильмов и 500 000 аудиозаписей.

9 октября хакеры похитили и опубликовали данные 31 миллиона пользователей сайта. Посетители ресурса увидели всплывающее окно с сообщением о взломе и ссылкой на сервис Have I Been Pwned, позволяющий проверить, не попала ли личная информация в открытый доступ в результате утечки данных.

Для предотвращения дальнейших атак администрация приняла решение временно отключить сайт. Согласно последнему обновлению от Брюстера Кейла, ряд ключевых сервисов Internet Archive уже возобновил работу. В их число входят Wayback Machine, Archive-It, системы сканирования и сбора данных национальных библиотек. Также восстановлены электронная почта, блог, служба поддержки и каналы связи в социальных сетях.

Команда Internet Archive работает круглосуточно в разных часовых поясах, чтобы вернуть в строй остальные сервисы. В ближайшие дни планируется возобновление работы других служб, некоторые из которых начнут функционировать в режиме «только для чтения», так как полное восстановление потребует дополнительного времени.

Кейл подчеркнул, что организация придерживается осторожного и продуманного подхода к восстановлению и укреплению защиты своих систем. Главным приоритетом является обеспечение более надежной и безопасной работы Internet Archive после возвращения в онлайн.

Компания Netscout, проводившая анализ инцидента, зафиксировала 24 DDoS-атаки на автономную систему (ASN) 7941, используемую Internet Archive. Первая атака длилась более трех часов и затронула три IP-адреса организации.

Эксперты Netscout предупреждают , что подобные атаки могут вдохновить злоумышленников на повторные попытки взлома.

Бруно Куртич, соучредитель и генеральный директор компании Bedrock Security, считает такие взломы практически неизбежными: «Периметры будут нарушены, уязвимости будут использованы... злоумышленники в конечном итоге окажутся у дверей ваших хранилищ данных».

По мнению Куртича, главная проблема большинства предприятий заключается в незнании точного местоположения своих данных. «Данные подвижны, распространяются и создаются с экспоненциальной скоростью», - отмечает эксперт.

Для защиты информации Куртич рекомендует использовать упреждающее управление политиками, а также отслеживать перемещение, шифрование и хеширование данных. «Мониторинг доступа и постоянное сканирование для обновления классификаций в масштабах сотен петабайт - сложная, но необходимая задача», - подчеркивает специалист.