互聯網檔案館最新圖書館遭網絡攻擊 - 彭博社

Ryan Gallagher

2024-10-17

互聯網最有價值的資源之一正在慢慢恢復其服務，此前一個與俄羅斯有關的黑客團伙上週對其服務器進行了大規模的拒絕服務攻擊。

位於舊金山的非營利組織互聯網檔案館提供免費訪問數百萬個視頻、音頻文件和數十億個存檔網頁副本的在線圖書館，稱為“時光機”。

但上週訪問其網站的訪客看到了一條不尋常的信息：“你是否曾覺得互聯網檔案館像是靠木棍運行，並且總是處於遭受災難性安全漏洞的邊緣？這剛剛發生。”

一個自稱為“SN_BLACKMETA”的黑客組織，聲稱其位於俄羅斯的諾夫哥羅德地區，在網上發佈的聲明中表示，它已用惡意流量淹沒了該檔案館。

與此同時，可能與同一組織有關的攻擊者在檔案館的網站上篡改了安全漏洞信息，並盜取了包含3100萬個電子郵件地址和加密密碼的用户數據庫，數據泄露網站的創始人特洛伊·亨特表示。我是否被泄露。

此次攻擊突顯了檔案館和圖書館等重要資源的脆弱性，這些資源被廣泛使用，但並不總是具備抵禦強大網絡攻擊的技術、專業知識或資源。

上週，加拿大卡爾加里超過20個圖書館因網絡攻擊而關閉。在2023年10月，黑客攻擊了位於倫敦的英國圖書館，使用了勒索軟件。該事件使許多服務癱瘓，其中一些服務至今仍未恢復。

在一篇冗長的社交媒體帖子中，SN_BLACKMETA表示它攻擊了檔案館，以突出巴勒斯坦人民的困境。“針對像互聯網檔案館這樣的重要數字資源，強調了他們的故事和經歷的重要性，”該團伙寫道。攻擊者還暗示他們攻擊檔案館是因為他們聲稱其違反了版權法。

週二，檔案館恢復了一些服務。該組織的發言人拒絕發表評論，並指向了檔案館創始人布魯斯特·凱爾在X上發佈的聲明。凱爾在一系列帖子中確認該組織經歷了數據泄露，並表示他們“暫時抵禦了”拒絕服務攻擊。“我們正在努力盡快安全地恢復服務，”他説。

在經歷了自己的攻擊後，英國圖書館現在鼓勵其他圖書館更加關注網絡安全。“投資於預防的成本被未能預防的風險所超過，”該圖書館在一份報告中表示，該報告於今年早些時候發佈。

彭博新聞週二報道，中國國家行為者一直試圖攻破英國關鍵基礎設施網絡，引用了英國官員的説法。自7月上任以來，工黨政府的高級部長們已被告知，與北京有關的黑客可能已經破壞了關鍵服務的一系列供應鏈和計算機系統。

這種中國活動是系統性的，超出了過去一年中公開的對議會和國防部的所謂攻擊，知情人士表示，他們要求匿名以討論國家安全事務。

在尋求增強英國網絡防禦的同時，首相基爾·斯塔默也試圖重建與北京的關係，自從習近平主席對前英國殖民地香港的鎮壓以來，這種關係已經變得冷淡。— 安德魯·馬丁

……這是一個墓地的轟動！

**有新聞線索嗎？**你可以通過 [email protected] 聯繫 Ryan Gallagher。你也可以使用我們的 SecureDrop 安全且匿名地發送文件。