世界で最も有名なデジタル図書館が一連のサイバー攻撃を受け、Wayback Machineを含む同サイトが一時的に利用不能となり、3100万人のユーザーデータが露出した。
2024年10月8日、Internet Archive創設者のBrewster KahleはXで、archive.orgが分散型サービス拒否(DDoS)攻撃を受けたことを確認し、その数時間後に復旧したと発表した。
しかしその後、サイト上にJavaScriptのアラートが表示され、「Internet Archiveは棒切れで動いていて、常に壊滅的なセキュリティ侵害の瀬戸際にあると感じたことはありませんか? それが起きました。HIBPであなたたち3100万人を見てください!」と告げた。
HIBPとは、セキュリティ研究者のTroy Huntが作成・運営するデータ侵害通知サービス「Have I Been Pwned」を指す。
BlackMetaのハクティビストがDDoS攻撃を主張
10月9日、BlackMetaのハクティビスト グループが最初のDDoS攻撃の犯行を主張し、2回目の攻撃を実行すると発表した。Kahleは後に2回目の攻撃を確認した。
BlackMetaのソーシャルメディアアカウントは、米国に関連する、または「イスラエルを支援する」企業に対する複数の攻撃を主張している。
Internet Archiveは米国に拠点を置く非営利団体であり、米国連邦政府とのつながりはない。
改ざんとデータ侵害をInternet Archive創設者が確認
同じく10月9日、Huntのサイトは新たなエントリを掲載し、Internet Archiveが9月28日にデータ侵害を受け、メールアドレス、スクリーンネーム、bcryptのパスワードハッシュを含む31,081,179件のユニークな記録が露出したことを確認した。
翌日、Kahleは、同サイトが「JavaScriptライブラリ経由」で改ざんも受け、ユーザー名、メールアドレス、ソルト付き暗号化パスワードが露出する侵害が発生したことを確認した。
「私たちが行ったこと:JSライブラリを無効化し、システムをクリーンアップし、セキュリティを強化しました。分かり次第、さらに共有します」と、彼はXで付け加えた。
DDoS攻撃と侵害の関連は依然として不明だ。
DDoSの脅威が増大
2024年にInternet Archiveが大規模なDDoS攻撃の標的となったのは今回が初めてではなく、このデジタル図書館は5月にも停止を余儀なくされている。
NexusguardのディレクターであるDonny Chongは次のようにコメントした。「DDoS攻撃のリスクにさらされているのが企業や従来の重要国家インフラだけではないという、懸念すべき変化を目の当たりにしています。ハクティビストは、より強力で破壊的な攻撃を仕掛け、より幅広い人々に影響を及ぼしています。」
10月上旬、コンテンツ配信サービス提供企業のCloudflareは、超大容量のDDoS攻撃(毎秒3.8テラビット)を緩和したと発表し、これはいかなる組織によっても公に開示されたものとして過去最大だと主張した。
翻訳元: https://www.infosecurity-magazine.com/news/internet-archive-breach-31m/
