Dê o primeiro passo em direção à excelência em segurança cibernética
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Saiba mais sobre os cursos da Nexusguard Academy
Acesse sua demonstração virtual gratuita
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Historiadores da web do Internet Archive são alvo de ataque cibernético hacktivista
A biblioteca digital sem fins lucrativos do Internet Archive e operadora da Wayback Machine foi atacada por hacktivistas pró-palestinos
O Arquivo da Internet, biblioteca digital sem fins lucrativos e operadora da popular Wayback Machine, que contém um repositório de bilhões de capturas de páginas da web conforme elas apareciam no passado, sofreu um ataque cibernético sustentado na forma de um significativo negação de serviço distribuída Ataque (DDoS) à sua infraestrutura e uma grande violação que pode ter causado o roubo de dados de 31 milhões de usuários.
Os visitantes do site da organização foram recebidos por um pop-up em JavaScript criado pelos atacantes na tarde e na noite de quarta-feira, 9 de outubro. Em sua mensagem, os hackers por trás do ataque disseram: “Você já sentiu que o Internet Archive funciona em dispositivos e está constantemente à beira de sofrer uma violação catastrófica de segurança? Simplesmente aconteceu. Veja 31 milhões de vocês no HIBP! [Fui penhorado]”
De acordo com Computador Bleeping, Troy Hunt, proprietário do HaveIBeenPwned, confirmou que os atacantes passaram para ele um banco de dados de 6,4 GB, que está sendo adicionado ao serviço HaveIBeenPwned.
A partir das 2h BST de quinta-feira, 10 de outubro, fundador do Internet Archive Brewster Kahle disse que o ataque de DDoS foi “evitado por enquanto” e revelou que a organização teve seu site desfigurado. Ele também confirmou que houve uma violação de nomes de usuário, endereços de e-mail e senhas salgadas e com hash.
No entanto, no momento em que este artigo foi escrito, o site da organização com sede nos EUA permanecia inacessível em uma conexão pública à Internet e, aproximadamente, às 12h BST, Kahle disse: “Desculpe, mas o pessoal de DDoS está de volta e desligou archive.org e openlibrary.org.
“@Internetarchive está sendo cauteloso e priorizando manter os dados seguros em detrimento da disponibilidade do serviço”, disse ele por meio de sua conta X. “Compartilharemos mais do jeito que conhecemos.”
Enquanto isso, o grupo responsável pelo ataque se identificou como SN_Blackmeta, uma operação hacktivista que apoia causas pró-palestinas.
Em declarações postadas no X, o coletivo disse: “O Internet Archive sofreu e está [sic] sofrendo um ataque devastador. Estamos lançando vários ataques de grande sucesso há cinco longas horas e, até o momento, todos os seus sistemas estão completamente inativos.”
Respondendo a perguntas on-line, eles acrescentaram: “Eles estão sob ataque porque o arquivo pertence aos EUA e, como todos sabemos, esse governo horrendo e hipócrita apóia o genocídio que está sendo realizado pelo estado terrorista de Israel”.
Isso é desinformação. Embora o Internet Archive esteja sediado nos EUA, é uma organização sem fins lucrativos e não tem nenhuma conexão com o governo dos EUA, independentemente da posição de Washington sobre as guerras em Gaza e no Líbano.
“Hackear o passado geralmente é tecnicamente impossível, mas essa violação de dados é o mais próximo que podemos chegar”, disse Jake Moore, ESET consultor global de segurança cibernética. “O conjunto de dados roubado inclui informações pessoais, mas pelo menos as senhas roubadas são criptografadas. No entanto, é um bom lembrete para garantir que todas as suas senhas sejam exclusivas, pois até mesmo senhas criptografadas podem ser referências cruzadas com usos anteriores.
“O HaveIBeenPwned é um serviço gratuito fantástico que pode ser usado após uma violação. Ele contém com segurança milhões de nomes de usuário e senhas violados para que as pessoas verifiquem com segurança suas credenciais no banco de dados para verificar se já foram vítimas de uma violação. Se você encontrar seus dados em alguma violação conhecida, seria uma boa ideia alterar essas senhas e implementar a autenticação multifator.”
Motivo político
Donny Chony, diretor da Protetor Nexus, fornecedora de proteção anti-DDoS, disse que não é incomum que ataques de DDoS tenham motivos políticos, mas que o cenário que os cerca está evoluindo rapidamente.
“Estamos testemunhando uma mudança preocupante em que não são apenas as empresas ou a infraestrutura nacional crítica tradicional que correm o risco de ataques de DDoS”, disse ele. “Os hacktivistas estão lançando ataques mais poderosos e destrutivos que afetam uma gama maior de pessoas.”
Ele citou um relatório recente compilado pela Nexusguard isso revela que, embora a frequência de ataques de DDoS esteja bem baixa este ano em 2023, os tamanhos médios dos ataques mais que triplicaram no mesmo período.
“À medida que as tensões geopolíticas continuam aumentando, especialmente com o conflito em andamento no Oriente Médio, é provável que vejamos ainda mais ataques de DDoS em infraestruturas críticas e atrapalhem a vida das pessoas comuns”, disse Chong, que também defendeu uma melhor regulamentação do setor para estabelecer padrões aprimorados para a prevenção de DDoS.
Ready to Safeguard Your Web Assets?
