373/67 (IT) ประจำวันอังคารที่ 22 ตุลาคม 2567
Internet Archive หอสมุดดิจิทัลไม่แสวงหากำไร ได้ถูกโจมตีทางไซเบอร์อีกครั้งระหว่างการฟื้นฟูระบบจากการโจมตีครั้งก่อน ส่งผลให้ข้อมูลของผู้ใช้กว่า 31 ล้านคน เช่น ชื่อผู้ใช้งาน อีเมล และรหัสผ่านที่เข้ารหัส ถูกเปิดเผย รวมถึงการโจมตีแบบ DDoS และถูกเปลี่ยนแปลงหน้าเว็บไซต์จนทำให้บริการส่วนใหญ่ต้องหยุดชั่วคราว รวมถึง Wayback Machine ที่เก็บข้อมูลเว็บนับแสนล้านหน้า
Brewster Kahle ผู้ก่อตั้ง Internet Archive เปิดเผยเมื่อวันศุกร์ว่า ขณะนี้บางบริการ เช่น Wayback Machine และ Archive-It ได้กลับมาใช้งานได้แล้ว และบริการอื่น ๆ จะให้บริการในไม่ช้า ซึ่งยืนยันว่าข้อมูลที่จัดเก็บไว้ยังคงปลอดภัย และการฟื้นฟูระบบจะทำอย่างระมัดระวัง เพื่อเสริมความแข็งแกร่งให้กับการป้องกันทางไซเบอร์
อย่างไรก็ตาม ในช่วงสุดสัปดาห์ที่ผ่านมา พบว่าผู้ใช้บางคนได้รับอีเมลแจ้งเตือนเหตุการณ์รักษาความปลอดภัยเพิ่มเติม ซึ่งเกี่ยวข้องกับระบบ Zendesk ที่ใช้ในการให้บริการลูกค้า มีการระบุว่า Internet Archive ยังไม่ได้ดำเนินการเปลี่ยนแปลง API key ที่ถูกเปิดเผยแม้จะทราบเรื่องนี้มาแล้วสองสัปดาห์ โดยในขณะนี้ The Internet Archive ยังไม่ทราบว่าใครอยู่เบื้องหลังการโจมตี ซึ่งกลุ่ม BlackMeta ได้อ้างว่าเป็นผู้โจมตี DDoS แต่การแฮกระบบดูเหมือนจะเป็นฝีมือของกลุ่มอื่นที่ยังไม่ระบุตัวได้
แหล่งข่าว https://www.securityweek.com/new-internet-archive-hack-conducted-during-service-restoration-efforts/
