Internet Archive (archive.org) ble rammet av et alvorlig cyberangrep onsdag ettermiddag, der brukere som besøkte nettsiden ble møtt med en pop-up-melding som påsto at nettstedet var hacket.

Rundt klokken 21 amerikansk tid onsdag bekreftet grunnleggeren Brewster Kahle at nettsiden hadde vært styrt av en uautorisert JavaScript-kode, noe som medførte at siden ble utsatt for omfattende endringer. Det er The Verge som har dekket hele saken.

I skrivende stund er nettsiden utilgjengelig, og det er usikkert når tjenesten vil være oppe igjen.

31 millioner brukeres informasjon kan være lekket

Pop-up-meldingen som tiltrakk seg oppmerksomhet, inneholdt følgende tekst: «Har du noen gang følt at Internet Archive er på nippet til en stor sikkerhetsbrist? Det skjedde nå. Se 31 millioner av dere på HIBP!»

HIBP, eller «Have I Been Pwned?», er en plattform der brukere kan sjekke om deres informasjon er blitt stjålet i datainnbrudd. Troy Hunt, som drifter HIBP, bekreftet at han ni dager tidligere mottok en fil med detaljer om 31 millioner brukere, inkludert e-postadresser og krypterte passord. Faktisk var 54 prosent av disse allerede registrert i HIBP's database fra tidligere datalekkasjer.

Brukerne ble informert om situasjonen

Gjennom en rekke tweets delte Hunt detaljer om hendelsen, fra den første kontakten med Internet Archive den 6. oktober, til det akutte DDoS-angrepet som skjedde samtidig med at de lastet inn dataene i HIBP for å varsle berørte brukere.

Etter at pop-up-meldingen ble fjernet, opplevde nettsiden merkede forsinkelser, og på ettermiddagen ble den helt utilgjengelig. En plassholdermelding varslet brukerne om at «Internet Archive-tjenestene er midlertidig utilgjengelige» og henviste til nettstedets konto på X (tidligere Twitter) for oppdateringer.

Oppfølging av angrepet

Jason Scott, en arkivar ved Internet Archive, bekreftet at nettsiden opplevde en type DDoS-angrep, som ser ut til å ha blitt utført uten spesifikke krav. Senere på kvelden meldte Kahle at de hadde fått kontroll over situasjonen: – Vi har deaktivert det skadelige JavaScript-biblioteket, renser systemene våre og oppdaterer sikkerheten. Mer informasjon vil bli delt snart.

En konto på X ved navn SN_Blackmeta hevdet å stå bak angrepet, og antydet at de planla et nytt angrep dagen etter.

Hva betyr dette for brukerne?

Brukere av Internet Archive bør umiddelbart vurdere sikkerheten rundt sine kontoer. Det er viktig å endre passord og aktivere to-faktorautentisering der det er mulig. Mange brukere har sannsynligvis informasjon som kan være verdifull for angripere, så det er bedre å være føre var enn å være etterpåklok.

Hold deg oppdatert om utviklingen i denne saken, og vær på vakt mot potensielle phishing-angrep relatert til hendelsen!