31 миллион пользователей пострадали от кибератаки.
Цифровая библиотека Internet Archive постепенно возобновляет работу после недельного простоя, вызванного серьезной кибератакой. Организация подверглась утечке данных и распределенной атаке типа «отказ в обслуживании» (DDoS).
Основанный в 1996 году Брюстером Кейлом, Internet Archive предоставляет бесплатный доступ к исторической коллекции веб-страниц через сервис Wayback Machine. Ресурс хранит более 150 миллиардов веб-страниц, около 250 000 фильмов и 500 000 аудиозаписей.
9 октября хакеры похитили и опубликовали данные 31 миллиона пользователей сайта. Посетители ресурса увидели всплывающее окно с сообщением о взломе и ссылкой на сервис Have I Been Pwned, позволяющий проверить, не попала ли личная информация в открытый доступ в результате утечки данных.
Для предотвращения дальнейших атак администрация приняла решение временно отключить сайт. Согласно последнему обновлению от Брюстера Кейла, ряд ключевых сервисов Internet Archive уже возобновил работу. В их число входят Wayback Machine, Archive-It, системы сканирования и сбора данных национальных библиотек. Также восстановлены электронная почта, блог, служба поддержки и каналы связи в социальных сетях.
Команда Internet Archive работает круглосуточно в разных часовых поясах, чтобы вернуть в строй остальные сервисы. В ближайшие дни планируется возобновление работы других служб, некоторые из которых начнут функционировать в режиме «только для чтения», так как полное восстановление потребует дополнительного времени.
Кейл подчеркнул, что организация придерживается осторожного и продуманного подхода к восстановлению и укреплению защиты своих систем. Главным приоритетом является обеспечение более надежной и безопасной работы Internet Archive после возвращения в онлайн.
Компания Netscout, проводившая анализ инцидента, зафиксировала 24 DDoS-атаки на автономную систему (ASN) 7941, используемую Internet Archive. Первая атака длилась более трех часов и затронула три IP-адреса организации.
Эксперты Netscout предупреждают , что подобные атаки могут вдохновить злоумышленников на повторные попытки взлома.
Бруно Куртич, соучредитель и генеральный директор компании Bedrock Security, считает такие взломы практически неизбежными: «Периметры будут нарушены, уязвимости будут использованы... злоумышленники в конечном итоге окажутся у дверей ваших хранилищ данных».
По мнению Куртича, главная проблема большинства предприятий заключается в незнании точного местоположения своих данных. «Данные подвижны, распространяются и создаются с экспоненциальной скоростью», - отмечает эксперт.
Для защиты информации Куртич рекомендует использовать упреждающее управление политиками, а также отслеживать перемещение, шифрование и хеширование данных. «Мониторинг доступа и постоянное сканирование для обновления классификаций в масштабах сотен петабайт - сложная, но необходимая задача», - подчеркивает специалист.
Ладно, не доказали. Но мы работаем над этим