約1か月にわたるサイバー攻撃による影響の後、インターネットアーカイブは月曜日に「Save Page Now」ツールを再開したと発表しました。この機能により、ユーザーはウェブページをアーカイブのデジタルライブラリに保存することができます。インターネットアーカイブの公式ソーシャルメディアによると、10月9日以降に保存を試みたウェブページが現在アーカイブされ始めており、処理が完了するまでの具体的な時間は示されていませんが、バックログに対処中とのことです。ユーザーに対して再度ページ保存を始めるよう促しています。
10月8日のサイバー攻撃の詳細
インターネットアーカイブは、10月21日以降、機能を徐々に回復しながら読み取り専用モードで運営してきました。この10月8日の攻撃は、SN_BLACKMETAというハッカーグループによって実行されたもので、サービス停止を引き起こす分散型サービス拒否(DDoS)攻撃が含まれていました。このグループは、5月にも同様のDDoS攻撃をアーカイブに対して行ったと主張しています。同時に、別の攻撃者によってデータ流出が発生し、3,100万件のユーザー認証情報(メールアドレス、ユーザー名、Bcryptでハッシュ化されたパスワードを含む)が流出したと、Bleeping Computerが報じています。
動機と現在の課題
SN_BLACKMETAは、アメリカ政府の国際紛争への関与に対する抗議を理由にインターネットアーカイブを標的にしたと主張しています。この影響にもかかわらず、インターネットアーカイブはサービスの完全復旧に向けて取り組み、8350億ページのウェブページ、4400万冊の書籍など膨大なデジタルコンテンツをユーザーに提供し続けています。
セキュリティと復旧努力
インターネットアーカイブは一部の連邦資金を受けているものの、その運営資金の多くは寄付によってまかなわれており、堅牢なセキュリティ対策の必要性が示されています。10月21日にウェブサイトの一部機能が回復しましたが、ハッカーがシステムの一部にアクセスし続けていることが発覚しました。後に、ハッカーが一部のユーザーに対してZendeskを通じたメッセージを送り、APIキーの一部がまだ変更されておらず、一部の脆弱性が残っていることを指摘しました。あるハッカーは、開発サーバー上にGitLabの設定ファイルが誤って公開され、そこからソースコードをダウンロードできたと主張しています。
1996年に設立され、サンフランシスコに拠点を置くインターネットアーカイブは、デジタルの歴史を保存し、情報を広く利用できるようにするという使命を果たし続けていますが、サイバー攻撃の挑戦に直面しながらもその活動を続けています。
