W tym tygodniu Internet Archive, znana organizacja non-profit, została dotknięta serią ataków DDoS, które wyłączyły serwis z sieci. Użytkownicy odwiedzający stronę mogli zobaczyć komunikat o problemach, który jednak zniknął, ale dostęp do serwisu nadal jest ograniczony.
Przypadkowy zbieg okoliczności z wyciekiem danych
Według badacza bezpieczeństwa, Troy'a Hunta, ataki DDoS miały miejsce w momencie, gdy Internet Archive przygotowywało się do ujawnienia informacji o wcześniejszym naruszeniu bezpieczeństwa, które skutkowało wyciekiem ponad 31 milionów rekordów. Hunt, prowadzący serwis haveibeenpwned (który monitoruje naruszenia danych), zaznaczył, że zbieżność tych zdarzeń wydaje się być przypadkowa, a za atakami mogą stać różne grupy. „To zdecydowanie nie jest tylko jeden atak” - napisał.
Ataki DDoS miały miejsce w momencie, gdy Internet Archive przygotowywało się do ujawnienia informacji o wcześniejszym wycieku.
Let me share more on the chronology of this:
— Troy Hunt (@troyhunt) October 9, 2024
30 Sep: Someone sends me the breach, but I'm travelling and didn't realise the significance
5 Oct: I get a chance to look at it - whoa!
6 Oct: I get in contact with someone at IA and send the data, advising it's our goal to load…
Komunikaty o atakach i odpowiedzialność grupy Blackmeta
Założyciel Internet Archive, Brewster Kahle, na bieżąco informuje na platformie X (dawniej Twitter) o próbach przywrócenia serwisu do działania. Do ataków przyznała się grupa DDoS o nazwie Blackmeta, która zamieściła zagadkowy komunikat, twierdząc, że platforma „należy do USA”. Internet Archive to organizacja z siedzibą w San Francisco, która oferuje darmowy dostęp do ogromnej bazy mediów, oprogramowania oraz Wayback Machine – narzędzia do archiwizacji stron internetowych.
Yesterday's DDOS attack on @internetarchive repeated today. We are working to bring https://t.co/Hk02WjumkL back online.
— Brewster Kahle (@brewster_kahle) October 9, 2024
Co ciekawe, w komunikacie nawiązano także do wycieku danych, wspominając skrót „HIBP”, odnoszący się do serwisu haveibeenpwned, który monitoruje naruszenia bezpieczeństwa i skradzione konta.
Trudny czas dla Internet Archive
Ataki DDoS to nie jedyny problem, z jakim ostatnio boryka się Internet Archive. Organizacja od dłuższego czasu walczy w sądzie o prawo do udostępniania e-booków, co zakończyło się niekorzystnym dla niej wyrokiem w amerykańskim sądzie apelacyjnym. Niedawno Second Circuit Court of Appeals odrzucił apelację platformy w tej sprawie, co dodatkowo komplikuje jej sytuację.
Pokaż / Dodaj komentarze do: Seria ataków DDoS paraliżuje Internet Archive – problemy po wycieku danych