Internet Archive снова подвергся хакерской атаке с компрометацией данных

Internet Archive взломали еще раз В минувшие выходные некоммерческая организация «Архив интернета» Internet Archive снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку.

Internet Archive взломали... опять ‍ В минувшие выходные некоммерческая организация «Internet Archive» снова стала жертвой хакерской атаки, что привело к похищению аутентификационных токенов GitLab и компрометации системы Zendesk. Эта атака произошла после предыдущего инцидента в середине октября, когда пропалестинская хак-группа SN BlackMeta украла данные о 31 млн пользователей. После нового взлома пользователям начали поступать уведомления о компрометации безопасности. Хакер, осуществивший атаку, использовал файл конфигурации GitLab, доступный с декабря 2022 года, для получения исходного кода и базы данных пользователей, что привело к похищению 7 ГБ данных, включая токены доступа к API Zendesk. Мотивы злоумышленника не были политическими или финансовыми; он заявил, что атака была способом повысить свою репутацию среди хакеров. ‍ Есть вероятность, что украденные данные вскоре появятся в открытом доступе. ================

Спустя всего несколько часов после восстановления работы крупнейшей цифровой библиотеки в мире, Internet Archive снова оказался в центре кибератаки. 21 октября несколько пользователей и СМИ сообщили о получении электронного письма якобы от команды Internet Archive, в котором был распространён украденный токен доступа к Zendesk — платформе для управления клиентскими запросами. В письме утверждалось, что организация не удосужилась своевременно изменить ключи API, которые были скомпрометированы через их GitLab. «Как демонстрирует это сообщение, токен Zendesk с доступом к 800 000+ заявкам на info .org, начиная с 2018 года, оказался в руках посторонних лиц», — говорилось в письме. «Если не у меня, то у кого-то другого». Хотя письмо было отправлено неавторизованным источником, оно прошло проверки безопасности, что указывает на отправку с серверов Zendesk. Исследовательская группа Vx-underground прокомментировала в соцсети X: «Похоже, что злоумышленники продолжают иметь доступ к системам Internet Archive и пытаются отправить сигнал». Джейк Мур, советник по кибербезопасности из ESET, отметил: «Важно, чтобы компании быстро проводили полные аудиты после атак, так как злоумышленники будут неоднократно проверять новые системы защиты». Скомпрометированный файл конфигурации GitLab Internet Archive ранее подвергся серии кибератак, включая DDoS-атаки, взлом с внедрением JavaScript-кода и утечку данных. Группа BlackMeta, выступающая за палестинские интересы, взяла на себя ответственность за DDoS-атаки, однако за утечкой данных может стоять другая группа. ⌛ По данным BleepingComputer, хакер, стоящий за утечкой, утверждает, что получил доступ к файлу конфигурации GitLab на одном из серверов разработки Internet Archive. Этот файл содержал токен аутентификации, позволивший загрузить исходный код организации, который, вероятно, включал API-токены для системы поддержки Zendesk. Internet Archive и его основатель Брюстер Кэйл пока не прокомментировали ситуацию. #новости