Ancora brutte notizie per l’Internet Archive, il più grande archivio digitale al mondo. Dopo essere rimasta vittima di un cyberattacco agli inizi di ottobre, infatti, l’organizzazione proprietaria sembrerebbe non essere riuscita a ripristinare la situazione come aveva annunciato. Secondo quanto riportato da Bleeping Computer, i cybercriminali che l’hanno colpita si sono dimostrati ancora in grado di accedere ai suoi sistemi interni, inviando risposte ai ticket di supporto aperti dagli utenti nelle settimane passate. Un gesto che ha reso evidente che i criminali sono in possesso dei dati sensibili degli utenti, incluse alcune richieste di rimozione dalla Wayback Machine, la piattaforma che fotografa e archivia i siti web nel corso del tempo.
“È scoraggiante vedere che, anche dopo essere stato messo al corrente della violazione settimane fa, Internet Archive non ha ancora avuto l’accortezza di ruotare molte delle chiavi API che sono state esposte“, si legge in un’e-mail riportata da Bleeping Computer e scritta dai responsabili della violazione. “[…] Questo include un token Zendesk con permessi per accedere a oltre 800K ticket di assistenza inviati a [email protected] dal 2018. Sia che tu stia cercando di fare una domanda generale o di richiedere la rimozione del tuo sito dalla Wayback Machine, i tuoi dati sono ora nelle mani di un ragazzo a caso. Se non fossi io, sarebbe qualcun altro”. Ma cerchiamo di capire cosa è successo.
Agli inizi di ottobre il sito di Internet Archive è stato colpito da ben due attacchi distinti: una violazione dei sistemi, che ha permesso ai suoi attori di entrare in possesso dei dati di ben 33 milioni di utenti, e un attacco DDoS da parte di un presunto gruppo pro-palestinese chiamato SN_BlackMeta. Molte delle testate di settore hanno riportato che entrambi i cyberattacchi sono stati condotti dallo stesso soggetto, il che ha portato i criminali responsabili della violazione di dati a scrivere a Bleeping Computer per rivendicare l’attacco e spiegare come era avvenuto. A quanto pare, dal dicembre 2022 un file di configurazione, contenente un token di autenticazione per scaricare il codice sorgente di Internet Archive, è stato esposto su uno dei server di sviluppo dell'organizzazione - services-hls.dev.archive.org -. Attraverso una serie di procedure, i criminali sono riusciti a mettere le mani sui dati contenuti nei suoi sistemi. E ora lo hanno dimostrato.
