インターネットアーカイブはサイバー攻撃を受け、ハッカーたちがメールを送信

インターネットアーカイブ、よく知られた非営利のデジタルライブラリであり、ウェイバックマシンの本拠地として知られているものは、最近、複数のサイバー攻撃の対象となり、ユーザーにとって大きなサービスの中断をもたらしました。

新たな展開として、この組織はZendeskのメールサポートプラットフォームで侵害を受けました。この侵害は、悪意のある行為者による公開されたGitLab認証トークンの盗難に関する繰り返しの警告の後に発生しました。これは、BleepingComputer（BC）が報告した通りです。

日曜の朝、The Vergeは「インターネットアーカイブチーム」と名乗る人物からのメールを受け取ったことを報告しました。これは彼らが10月9日に送った質問に対する返事だったようです。

しかし、このメールが公式のサポートチームから送られたものではなく、以前にこのサイトをハッキングした犯人によって書かれたものであることが示唆されています。これは彼らがまだ組織のシステムへのアクセスを保持していることを示している可能性があります。

インターネットアーカイブのサブレディットのユーザーたちも、同様の返答を受け取ったと報告しており、セキュリティに対する懸念が高まっています。

また、BCは、古い削除要求への返答を通じて侵害を知らされた多数のユーザーからのメッセージを受け取ったとも報告しています。これらの通知の多くは、インターネットアーカイブが盗まれた認証トークンを効果的にローテーションしていないと警告していました。

ハッカーからBCへの一通のメールでは、彼が失望感を表明しており、「数週間前に侵入を知らされたにもかかわらず、IAは依然としてgitlabの秘密で露呈した多くのAPIキーを回転させるという手間をかけていないのを見るのは悲しい」と述べています。

先週、ハッカーたちはインターネットアーカイブを侵入し、何百万人ものユーザーに関する機密情報を漏洩し、限られた予算で運営している組織をあざ笑ったメッセージでサイトを荒らしました。ワシントンポストが報じています。

さらなる情報の流出を防ぐため、インターネットアーカイブのチームは、広く利用されている「ウェイバックマシン」を含むサイトを閉鎖することを決定しました。これはポスト紙が報じています。

創設者のブルースター・カール氏は、このサイトが数時間以上利用できない状況に陥ったのは、ほぼ30年間で初めてだと明らかにしました。これもポスト紙が報じています。

BCは先週、インターネットアーカイブが同時に襲撃されたと以前に報告したと主張しています：3300万のアカウントのユーザーデータに影響を及ぼすデータ侵害と、SN_BlackMetaというグループによって起こされた分散型サービス拒否（DDoS）攻撃。

2つの事件は同じ時間枠で発生しましたが、それぞれ異なる脅威アクターによって実行されました。多くのニュースメディアは誤ってデータ侵害をSN_BlackMetaに帰した、2つの攻撃を混同して報じたとBCは指摘しています。

この誤報は、データ侵害の実際の犯人を苛立たせ、彼らにBCに連絡を取るよう促しました。彼らは侵害の責任を主張し、インターネットアーカイブにどのように侵入したかの詳細を提供しました。

攻撃者によれば、侵害は組織の開発サーバーの一つに露出したGitLab設定ファイルを発見したことから始まったとのことです。BCは、このトークンが少なくとも2022年12月以来公開されていて、その間に何度もローテーションされていたことを確認しました。

ハッカーたちは、このGitLabの設定ファイルには、彼らがインターネットアーカイブのソースコードをダウンロードすることを可能にする認証トークンが含まれていたと主張しました。このソースコードには、組織のデータベース管理システムの認証トークンを含むさらなる資格情報と認証トークンも含まれていました。

このアクセスにより、彼らはユーザーデータベース、追加のソースコードをダウンロードし、サイトを変更することさえできました。彼らはインターネットアーカイブから7TBのデータを盗んだと主張しましたが、証拠としてサンプルは提供しなかった、とBCが報じています。

盗まれたデータには、インターネットアーカイブのZendeskサポートシステムのAPIアクセストークンも含まれていたことが確認されました。BCは、この侵害とその影響について話し合うため、最近では金曜日に、インターネットアーカイブに何度も連絡を試みましたが、返答はありませんでした。

The Vergeによれば、インターネットアーカイブのチームは、時差を越えてサービスの復旧に向けて24時間体制で作業を行っています。10月17日付けのブログ投稿で、Kahleはサイトが「今後の数日間」でさらに多くのサービスを再開することを予定していることを示しましたが、完全な復旧にはさらに時間がかかる可能性があり、初期段階では読み取り専用モードであることを明らかにしました。

最近のサイトへのサイバー攻撃の理由はまだ不明だと、The Vergeは述べています。Forbesは、これらの侵入の動機は財務的なものではなく、評判に関連している可能性があると示唆しています。

The Postは、インターネットアーカイブが過去に法的な課題に直面していたことを指摘しました。それには、著作権のある資料をデジタル化することに対する出版社や音楽レーベルからの訴訟が含まれます。この組織は、非営利のアーカイブ目的であれば許可されると主張しています。

The Postによれば、カール氏はこれらの訴訟から生じる可能性のある数億ドルにも上る罰金が、インターネットアーカイブの存続に重大な脅威をもたらすと警告していると伝えています。

これらの訴訟が進行中である一方、インターネットアーカイブは法的紛争の管理とサイバー脅威への対抗という二重の課題に直面しています。

当該組織は以前、5月にDDoS攻撃を経験し、断続的な停電が発生しました。カーレはThe Postに対し、これがサイトがその歴史上初めて標的にされた事例だと述べました。