Als Folge des Cyberangriffs auf das Internetarchiv wurde die Organisation während ihres Wiederherstellungsprozesses erneut angegriffen was einen ohnehin schwierigen Prozess noch komplizierter machte.
Das Internetarchiv wurde ursprünglich vor mehreren Wochen angegriffen, in einer komplexen Serie, die einen Distributed Denial of Service Angriff (DDoS) umfasste, der ihre Hauptseiten lahmlegte, sowie Datenlecks. Einige davon waren so schwerwiegend, dass die Angreifer eine Nachricht auf ihrer Hauptwebseite platzieren konnten.
Laut Troy Hunt, dem Administrator des beliebten Datenleck Benachrichtigungsdienstes Have I Been Pwned (HIBP), begannen Daten, die aus dem Internetarchiv entnommen wurden, irgendwann vor dem 30. September zu zirkulieren.
Nun hat ein Folgeangriff die Organisation wieder lahmgelegt, gerade als sie sich der Wiederherstellung näherte. Viele der beliebten Funktionen, darunter die bekannte und weit verbreitete Wayback Machine, ist weiterhin nicht verfügbar, da weitere Angriffe die Wiederherstellungsfähigkeit des Internetarchivs beeinträchtigen.
Probleme gehen weiter
Am Wochenende erhielten viele Benutzer, die sich in der Vergangenheit an den Support des Internet Archive gewandt hatten, eine E-Mail, die sie über einen weiteren Sicherheitsvorfall informierte, der mit Zendesk des Internet Archivs in Zusammenhang stand.
In der E-Mail, die offenbar von jemandem gesendet wurde, der ein kompromittiertes Zendesk Token missbraucht hatte, stand: „Es ist entmutigend zu sehen, dass IA, selbst nachdem es vor zwei Wochen auf den Verstoß aufmerksam gemacht wurde, immer noch nicht die gebotene Sorgfalt walten ließ, viele der API-Schlüssel zu rotieren, die in ihren GitLab Geheimnissen offengelegt wurden. Wie diese Nachricht zeigt, umfasst dies ein Zendesk Token mit Berechtigungen für den Zugriff auf über 800.000 Support Tickets, die seit 2018 an info@archive.org gesendet wurden.“
Die E-Mail dient als Indikator dafür, wie Datenlecks und Cybersicherheitsfehler weiter eskalieren und aufeinander aufbauen können, wodurch neue Schwachstellen und Angriffsmethoden aufgedeckt werden. Darüber hinaus ist es ein weiterer Beweis dafür, warum es so wichtig ist, im Falle eines Vorfalls über ein bekanntes Wiederherstellungsverfahren zu verfügen indem Ihrem Unternehmen bekannte Schritte an die Hand gegeben werden, die es in einer Krise umsetzen kann, anstatt zu improvisieren.
Ihre Daten in Ihren Händen – mit TECH-ARROW
