Het internetarchief maakt zich op om “binnen enkele dagen” terug te keren, na een cyberaanval die de enorme digitale bibliotheek van het platform en de Wayback Machine tijdelijk heeft stilgelegd, waardoor miljoenen gebruikers worden blootgesteld aan gegevensdiefstal. Oprichter Brewster Kahle bevestigd het nieuws terwijl zijn team de klok rond werkte om de site te beveiligen en de verdediging tegen toekomstige inbreuken te versterken. Maar wat is er precies gebeurd, en hoe moeten we onze aannames over de veiligheid van publieke digitale bronnen heroverwegen?
De gegevens zijn veilig.
Diensten zijn offline terwijl we ze onderzoeken en versterken. Sorry, maar nodig. @internetarchief het personeel werkt hard.
Geschatte tijdlijn: dagen, geen weken.
Bedankt voor het aanbod van pizza (we zijn klaar).
— Brewster Kahle (@brewster_kahle) 11 oktober 2024
Wat is de status van het datalek in Internet Archive?
Vorige week berichtten wij over de Datalek in internetarchief die meer dan 31 miljoen gebruikersaccounts in gevaar bracht, waardoor schokgolven door de wereldwijde gemeenschap van het Archief gingen. De omvang van de aanval werd onthuld toen bezoekers van de site een pop-upwaarschuwing kregen voor de inbreuk. Het duurde niet lang voordat Troy Hunt, oprichter van het veelgebruikte Have I Been Pwned (HIBP)-platform, de ernst van de situatie bevestigde. Hunt ontving een bestand met gevoelige gegevens van de inbreuk, waaronder e-mailadressen, schermnamen en bcrypt-gehashte wachtwoorden – een maar al te bekend patroon in de huidige wereld van cyberaanvallen, volgens een BleepingComputer rapport. Het was een serieuze herinnering voor miljoenen gebruikers dat geen enkel platform, zelfs niet een platform dat zo gerespecteerd en rijk aan hulpbronnen is als het internetarchief, immuun is voor deze bedreigingen.
Dit was geen eenvoudige inbreuk. De aanvallers organiseerden een gecoördineerde inspanning, waaronder een Distributed Denial of Service (DDoS)-aanval naast de gegevensdiefstal, waarbij het internetarchief kortstondig offline werd gehaald. Hoewel we gewend zijn geraakt aan dergelijke aanvallen op technologiegiganten en sociale platforms, heeft de inbreuk op een organisatie als het Internet Archive – dat vaak wordt beschouwd als een digitale veilige haven voor historische gegevens en onderzoek – een andere impact. De implicaties reiken verder dan de blootstelling van persoonlijke gegevens; het is een directe bedreiging voor het behoud van de digitale geschiedenis.
Maar wat nog verontrustender is, is het onduidelijke motief achter de aanval. Jason Scott, een archivaris bij het Internet Archive, vertelde Mastodon dat de aanvallers geen eisen stelden of om losgeld vroegen. In plaats daarvan leken ze puur gedreven door de wens om te ontwrichten en te destabiliseren, waardoor de digitale gemeenschap zich afvroeg wat de toekomst biedt? De groep die de verantwoordelijkheid opeiste, geïdentificeerd als SN_Blackmeta op X, had zich in mei eerder op het internetarchief gericht. Dit duidt op een patroon van voortdurende pogingen om de activiteiten van het platform te ondermijnen, waardoor de bezorgdheid ontstaat dat we slechts het begin zien van een aanhoudende aanvalscampagne.
Brewster Kahle en zijn team hebben hard gewerkt om de schade snel te beperken. Ze schakelden de gecompromitteerde JavaScript-bibliotheek uit die werd gebruikt om de site te beschadigen en begonnen hun algemene beveiligingsprotocollen te upgraden. Kahle liet doorschemeren dat de agressieve aard van de hackers betekent dat er meer aanvallen aan de horizon opdoemen, maar verzekerde het publiek dat gebruikersgegevens veilig blijven ondanks de huidige downtime.
Voorlopig worden bezoekers van de site van het Internetarchief begroet met een melding dat deze “tijdelijk” offline iszonder toegang tot de Wayback Machine. Volgens Kahle is dit een noodzakelijke voorzorgsmaatregel terwijl het team werkt aan het versterken van de verdediging. “De gegevens zijn veilig. Diensten zijn offline terwijl we ze onderzoeken en versterken. Sorry, maar nodig”, legde hij uit in een openbare verklaring, waarbij hij schatte dat het platform binnen enkele dagen in plaats van weken weer operationeel zal zijn.
De bredere vraag die deze inbreuk oproept is: hoe veilig is het digitale archief van ons collectieve geheugen? Het internetarchief is geen gewoon platform: het is een cruciale opslagplaats van kennis, cultuur en geschiedenis. Wanneer een dergelijke essentiële dienst in gevaar komt, schaadt dit ons vertrouwen in het vermogen van het Archief om zichzelf te beschermen en in de veiligheid van alle openbare digitale archieven. Dit gaat niet slechts over één aanval; het gaat over de groeiende kwetsbaarheid van de systemen waarop we vertrouwen om het verleden te behouden.
Het internet van vertrouwde dingen
Terwijl het archief probeert te herstellen, worden gebruikers geconfronteerd met een ongemakkelijke waarheid. De platforms die we vertrouwen met onze persoonlijke gegevens – en, nog belangrijker, ons collectieve digitale erfgoed – worden voortdurend bedreigd. De echte vraag is niet of het internetarchief binnenkort weer online zal zijn (dat zal zo zijn), maar of we voorbereid zijn op wat daarna komt. Zullen we platforms verantwoordelijk houden voor hun veiligheidsproblemen, of zullen we toestaan dat de dreiging van cyberaanvallen gewoon een onderdeel van het digitale leven wordt?
Het internetarchief zal binnenkort weer operationeel zijn, maar de gevolgen van deze inbreuk zullen waarschijnlijk nog lang na het herstel van de diensten weerklank vinden. Deze aanval is een waarschuwing, en we doen er verstandig aan om op te letten. De vraag is: zullen we dat doen?
Uitgelichte afbeeldingscredits: Kerem Gülen/Unsplash
