Internet Archive ha sido víctima de un nuevo ciberataque, el tercer gran incidente de seguridad en octubre de 2024.
El 20 de octubre, los piratas informáticos explotaron tokens API no rotados para obtener acceso no autorizado a la plataforma de soporte Zendesk de una organización, comprometiendo potencialmente los datos confidenciales de los usuarios.
Esta última infracción sigue a dos ataques a principios de este mes y destaca los desafíos de seguridad actuales para las bibliotecas digitales sin fines de lucro.
Los piratas informáticos pudieron acceder y descargar tickets de soporte que datan de 2018. Esto puede incluir documentos de identificación personal presentados por usted.
Cómo elegir la solución SIEM gestionada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)
La causa principal de esta infracción parece ser que Internet Archive no rotó los tokens API en los sistemas Zendesk, a pesar de ser consciente de vulnerabilidades de seguridad anteriores. Este descuido permitió a los atacantes mantener el acceso a la plataforma de soporte, poniendo en riesgo los datos de los usuarios.
Fundado por Brewster Carré en 1996, Internet Archive es un recurso importante para investigadores, historiadores y el público en general. Es mejor conocido por su Wayback Machine, que almacena instantáneas de sitios web a lo largo del tiempo.
En septiembre de 2024, el archivo contiene más de 42,1 millones de materiales impresos, 13 millones de vídeos, 1,2 millones de programas de software y 866 mil millones de páginas web.
La serie de ataques comenzó el 9 de octubre, cuando los piratas informáticos explotaron tokens GitLab disponibles públicamente para acceder al código fuente del archivo y a la base de datos de usuarios, lo que afectó a 31 millones de usuarios.
Esta infracción inicial fue seguida por un ataque distribuido de denegación de servicio (DDoS) que interrumpió aún más las operaciones de la organización.
Los expertos en ciberseguridad han expresado su preocupación de que las repetidas infracciones y archivos no puedan proteger eficazmente los sistemas.
El fundador de Internet Archive, Brewster Kahle, reconoció la violación de seguridad y dijo que la organización está trabajando para fortalecer sus medidas de seguridad.
Sin embargo, los repetidos incidentes han planteado dudas sobre la capacidad del archivo para proteger su gran cantidad de datos.
Internet Archive está trabajando para abordar estos problemas de seguridad y alienta a los usuarios a permanecer atentos y monitorear sus cuentas en busca de actividades sospechosas.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Mírelo aquí
