Conclusiones clave El enorme Internet Archive de 57 petabytes se ha visto afectado por una filtración de datos, desfiguración de sitios web, exfiltración y ataques DDoS en los últimos días. Hasta ahora, la infracción y los ataques DDoS parecen no tener conexión. Se ha proporcionado a Have I Been Pwned una copia de una base de datos de autenticación de usuarios que contiene las direcciones de correo electrónico y las credenciales de 31 millones de usuarios. Los atacantes han enfrentado críticas por atacar a una organización sin fines de lucro cuyo objetivo es preservar el conocimiento. Se han planteado preguntas sobre el manejo de JavaScript por parte de Archive, que parece fundamental para la infracción. Por ahora, Archive.org y Open Library están fuera de línea y se espera que los esfuerzos de recuperación demoren “días, no semanas”. Descripción general Internet Archive ha desconectado sus sitios Archive.org y OpenLibrary.org en respuesta a una violación de datos y repetidos ataques DDoS. La violación de una base de datos de autenticación de usuarios, que expuso las direcciones de correo electrónico y las credenciales de 31 millones de usuarios, probablemente ocurrió el 28 de septiembre, ya que esa es la fecha más reciente en un archivo SQL de 6,4 GB proporcionado a Troy Hunt de Have I Been Pwned. Los usuarios de Archive no se dieron cuenta de la violación hasta hace dos días, cuando apareció una alerta de JavaScript en el sitio que decía: “¿Alguna vez ha sentido que Internet Archive funciona con dispositivos y está constantemente a punto de sufrir una violación de seguridad catastrófica? Simplemente sucedió. ¡Veo a 31 millones de ustedes en HIBP! El fundador de Internet Archive, Brewster Kahle, confirmó los ataques y la desfiguración del sitio web en un tuit del 9 de octubre: “Ataque DDOS: defendido por ahora; desfiguración de nuestro sitio web a través de la biblioteca JS; incumplimiento de nombres de usuario/correo electrónico/contraseñas cifradas con sal. Lo que hemos hecho: deshabilitamos la biblioteca JS, limpiamos los sistemas y actualizamos la seguridad”. Los ataques DDoS regresaron ayer y Archive y Open Library fueron desconectados, optando por “ser cautelosos y priorizar mantener seguros los datos a expensas de la disponibilidad del servicio”. En una actualización de hoy, Kahle dijo: “Los datos están seguros. Los servicios están fuera de línea mientras los examinamos y fortalecemos. Lo siento, pero es necesario. El personal de @internetarchive está trabajando duro. Cronograma estimado: días, no semanas”. Mientras tanto, este aviso aparece en la página de inicio del Archivo y el sitio de la Biblioteca Abierta estaba inactivo en el momento de la publicación: Los ataques de violación y DDoS pueden no estar vinculados Poco después de que la violación se hiciera pública, el actor de amenazas lanzó los ataques DDoS. grupo SN_BLACKMETA. En una alerta a los clientes, Cyble dijo que hasta el momento no hay evidencia de que la infracción y los ataques DDoS estén relacionados. «No existe correlación entre si el grupo de actores de amenazas SN_BLACKMETA que está detrás de los ataques DDoS es el mismo grupo que también violó Internet Archive», dijo Cyble en la alerta. SN_BLACKMETA parece malinterpretar la naturaleza de Internet Archive, una organización no gubernamental y sin fines de lucro, ya que el grupo de amenazas afirmó como motivo de los ataques que “el archivo pertenece a los EE. UU. y, como todos sabemos, este gobierno horrendo e hipócrita apoya el genocidio que está llevando a cabo el estado terrorista de “Israel””. Los comentaristas en Twitter y aparentemente incluso en el propio canal Telegram del grupo (ahora eliminado) criticaron el ataque a Internet Archive, que ha preservado una gran cantidad de datos y registros con un presupuesto pequeño. Según el último recuento, el Archivo contenía 57 petabytes de datos y más de 866 mil millones de páginas web en cuatro centros de datos en su misión de proporcionar «acceso universal a todo el conocimiento». En Mastodon, el investigador independiente de ciberseguridad Kevin Beaumont dijo: “Eso no es culpar a una multinacional malvada, sino atacar un recurso genuinamente excelente que se ejecuta con casi nada de recursos, sudor y lágrimas. Si vas a atacar cosas, apunta mejor”. Se cuestiona la seguridad del sitio web de Archive A raíz de los ataques, se plantean dudas sobre la seguridad del sitio web de Internet Archive, que permitió una violación, exfiltración, desfiguración y ataques DDoS en un corto período de tiempo. «Un sitio web tan grande como archive.org debería poder aislar las contraseñas hash del Javascript accesible al público», señaló un comentarista. “Wikipedia hace un uso extensivo de Javascript. Hasta donde yo sé, Javascript está deshabilitado en las páginas de preferencias y en las páginas de inicio de sesión”. Relacionado