Главное:
- Снова произошел взлом Internet Archive через украденные токены доступа Zendesk и GitLab.
- Злоумышленники получили доступ к данным более 31 миллиона пользователей.
- Ситуация усугубляется тем, что Internet Archive не предприняла необходимых мер после предыдущей утечки.
Обзор инцидента с взломом
Недавний инцидент взлома Internet Archive снова поднимает важные вопросы о кибербезопасности и управлении данными. В злоумышленники использовали краденые токены для доступа к платформе поддержки Zendesk, что дало им возможность отправлять пользователям уведомления о взломе. Более того, они могли войти в систему, имея доступ к более чем 800 тысячам тикетов поддержки с 2018 года. Этот инцидент показывает, насколько уязвимыми могут быть даже крупные и хорошо зарекомендовавшие себя организации.
Для справки, в последние годы количество хакерских атак на крупные аналогичные сервисы значительно возросло. Согласно исследованию Cybersecurity Ventures, ущерб от кибератак к 2025 году может превысить 10 триллионов долларов ежегодно. Это делает киберзащиту жизненно важной для всех компаний, работающих с данными пользователей.
Что известно о взломе?
Согласно информации, предоставленной представителем злоумышленника, секретные токены доступа были найдены в публичных репозиториях GitLab. Этот токен позволил хакерам не только украсть данные, но и загрузить исходный код Internet Archive, включая уязвимости и системные учётные данные, что позволило им получить доступ к базе данных пользователей. Злоумышленник утверждает, что он смог спереть около 7 ТБ данных, однако пока ни одного доказательства он не представил.
Неуважение к безопасности в данном случае проявляется не только в недостатке защиты данных, но и в том, что Internet Archive не предприняла никаких активных действий после сообщений о предыдущих атаках. На данный момент, доступ к сайту был ограничен на уровне "только для чтения", что явно говорит о серьезности проблемы.
К последствиям и как действовать дальше
Небезопасные принципы управления данными и отсутствие предосторожностей могут иметь долгосрочные последствия для Internet Archive и её пользователей. Важно помнить, что после таких инцидентов у пользователей возникает отсутствие доверия к сервису, что непосредственно влияет на его репутацию и использование в будущем.
Между тем, такое развитие событий подчеркивает необходимость применения эффективных стратегий кибербезопасности. Организациям следует регулярно проводить аудит и ротацию токенов доступа, а также обучать сотрудников методам безопасной работы с информацией. Полагаю, что настало время для институциональных изменений, направленных на защиту данных среди всех компаний, особенно тех, которые работают с конфиденциальной информацией.
Как вы думаете, каким образом можно улучшить меры безопасности в организации, чтобы избежать подобных инцидентов в будущем? Поделитесь своим мнением!
Добавить комментарий