Perpustakaan digital paling terkenal di dunia telah mengalami beberapa siri serangan siber yang menyebabkan tapaknya, termasuk Mesin Wayback, tidak tersedia buat sementara waktu dan mendedahkan data 31 juta pengguna.
Pada 8 Oktober 2024, pengasas Internet Archive, Brewster Kahle, mengesahkan pada X bahawa archive.org telah dilanda serangan distributed denial-of-service (DDoS) sebelum mengumumkan beberapa jam kemudian bahawa ia kembali dalam talian.Walau bagaimanapun, amaran JavaScript kemudiannya muncul di laman web tersebut, mengatakan,
“Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!”
HIBP merujuk kepada perkhidmatan pemberitahuan pelanggaran data Have I Been Pwned, dicipta dan diselenggara oleh penyelidik keselamatan Troy Hunt.
BlackMeta Hacktivists Dakwa DDoS Attack
Pada 9 Oktober, kumpulan hacktivist BlackMeta mendakwa ia berada di belakang serangan DDoS pertama dan mengumumkan ia akan melancarkan serangan kedua. Kahle kemudian mengesahkan serangan kedua.
Akaun media sosial BlackMeta mendakwa beberapa serangan terhadap syarikat yang dikaitkan dengan AS atau “menyokong Israel.”
Arkib Internet ialah sebuah organisasi bukan untung yang berpangkalan di AS, tanpa pautan kepada kerajaan persekutuan AS.
Kemerosotan dan Pelanggaran Data Disahkan oleh Pengasas Internet Archive
Juga pada 9 Oktober, laman web Hunt menyiarkan entri baharu yang mengesahkan bahawa Internet Archive mengalami kebocoran data pada 28 September yang mendedahkan 31,081,179 rekod unik, termasuk alamat e-mel, nama skrin dan kata laluan bcrypt.
Keesokan harinya, Kahle mengesahkan bahawa laman web itu turut dilanda kerosakan “melalui perpustakaan JavaScript” dan mengalami pelanggaran yang mendedahkan nama pengguna, alamat e-mel dan kata laluan yang disulitkan.
“Apa yang telah kami lakukan: Melumpuhkan perpustakaan JS, menyental sistem, menaik taraf keselamatan. Akan berkongsi lebih banyak seperti yang kita tahu,” tambahnya di X .
Sebarang hubungan antara serangan DDoS dan pelanggaran masih tidak diketahui.
Ancaman DDoS yang dipertingkatkan
Ini bukan kali pertama serangan DDoS utama menyasarkan Arkib Internet pada tahun 2024, dengan perpustakaan digital juga terpaksa di luar talian pada bulan Mei .
Donny Chong, pengarah di Nexusguard, mengulas: “Kami menyaksikan peralihan yang membimbangkan di mana bukan sahaja perniagaan atau infrastruktur negara kritikal tradisional yang berisiko serangan DDoS . Penggodam sedang melancarkan serangan yang lebih kuat dan merosakkan yang memberi kesan kepada golongan yang lebih luas.”
Pada awal Oktober, penyedia perkhidmatan penghantaran kandungan Cloudflare berkata ia mengurangkan serangan DDoS hiper-volumetrik (3.8 terabit sesaat), yang didakwanya sebagai yang terbesar pernah didedahkan secara terbuka oleh mana-mana organisasi.