A Volta do Internet Archive Após um Ataque de Dados

O Internet Archive, uma biblioteca digital sem fins lucrativos, está começando a voltar ao ar após um ataque de dados e ataques de negação de serviço distribuída (DDoS), o que resultou em uma semana em que seus sistemas ficaram offline.

Histórico do Internet Archive

Fundado em 1996 por Brewster Kahle, o archive oferece aos usuários acesso gratuito a uma coleção histórica da Web, conhecida como Wayback Machine. Este serviço inclui acesso a mais de 150 bilhões de páginas da web, quase 250.000 filmes, 500.000 itens de áudio e muito mais.

O Incidente de Segurança

O acesso gratuito a esses recursos aparentemente ilimitados foi interrompido em 9 de outubro, quando hackers roubaram e vazaram informações de conta de aproximadamente 31 milhões de usuários.

Os usuários se depararam com um pop-up que dizia: “Você já sentiu que o Internet Archive funciona com palitos e está constantemente à beira de sofrer uma violação catastrófica de segurança? Isso aconteceu. Veja 31 milhões de vocês no HIBP!”

O HIBP é o site “Have I Been Pwned”, que permite aos usuários verificar se suas informações pessoais foram comprometidas em uma violação de dados. O site do Internet Archive ficou offline na tentativa de prevenir a continuidade desses ataques, e o fundador Brewster Kahle relatou na plataforma social X que esse processo levaria dias ou até semanas.

Atualizações e Condições Atuais

Recentemente, Kahle informou que a Wayback Machine está operando de forma provisória e em modo somente leitura. Em atualizações seguintes, foi anunciado que a Wayback Machine estava funcionando bem, embora a equipe ainda estivesse trabalhando para trazer itens do Internet Archive e outros serviços online com segurança.

DDoS Mania

A empresa Netscout, que realizou análises sobre a violação, relatou que seus pesquisadores observaram 24 ataques DDoS contra o Número de Sistema Autônomo (ASN) 7941, utilizado pelo projeto Internet Archive. O primeiro ataque durou mais de três horas e, durante esse período, três endereços IP utilizados pelo Internet Archive receberam tráfego de ataque DDoS.

“Esses tipos de ataques energizam os adversários, e eles frequentemente tentam replicar o feito,” relataram os pesquisadores da Netscout.

Reflexões sobre a Segurança de Dados

Bruno Kurtic, cofundador, presidente e CEO da Bedrock Security, observa que talvez essas violações sejam inevitáveis. Ele afirma: “Os perímetros serão violados, as vulnerabilidades serão exploradas… os atacantes eventualmente estarão na porta dos seus armazenamentos de dados. Para a maioria das empresas, a primeira e fundamental lacuna é não saber onde estão seus dados. Os dados são fluidos, se movem, se espalham e são criados a uma taxa exponencial.”

Para proteger esses dados, Kurtic aconselha sobre a “gestão proativa de políticas”, bem como a detecção de movimentação, criptografia e hashing.

Além disso, ele enfatiza: “Monitorar acessos e realizar varreduras contínuas para atualizar classificações em escala de centenas de petabytes é difícil, mas essencial.”

#InternetArchive #CyberSecurity #DDoS #WaybackMachine #DataProtection

Fonte:https://www.darkreading.com/cyberattacks-data-breaches/internet-archive-slowly-revives-ddos-barrage