Internet Archive torna online. Cosa è successo?

Internet Archive è di nuovo online in modalità di sola lettura dopo che un attacco informatico ha messo fuori uso la biblioteca digitale e Wayback Machine la scorsa settimana. Il 9 ottobre una violazione dei dati e un attacco DDoS hanno messo offline il sito che contiene 31 milioni di record univoci rubati anch’essi nelle ultime settimane. Internet Archive è ora di nuovo online in una “modalità provvisoria e di sola lettura”.

Cosa è successo?

Secondo quanto riportato da The Verge, chi visitava il sito nelle ore successive all’attacco si trovava di fronte a un pop-up criptico che annunciava la violazione, con un messaggio dai toni sarcastici: “Vi siete mai sentiti come se Internet Archive funzionasse su sistemi obsoleti e fosse costantemente a rischio di una catastrofica violazione della sicurezza? È appena successo. Ci vediamo in 31 milioni su HIBP.”

 Che cos’è HIBP?

L’acronimo HIBP si riferisce a Have I Been Pwned?, un servizio che consente agli utenti di controllare se i propri dati siano stati compromessi in seguito a violazioni della sicurezza. Sfortunatamente, in questo caso, la piattaforma di Troy Hunt non si è limitata a monitorare: Hunt stesso ha confermato a BleepingComputer che i dati di Internet Archive sono finiti online. Il file in questione, denominato “ia_users.sql”, è stato diffuso da un hacker circa nove giorni prima dell’attacco vero e proprio. Con i suoi 6,4 GB di dati, il file conteneva indirizzi email, nomi utente, password hashate con Bcrypt (un sistema di cifratura tra i più sicuri, ma non invulnerabile) e altri dati interni dei membri registrati.

Attacco DDoS e mistero sul movente

Jason Scott, noto archivista e curatore di software presso The Internet Archive, ha confermato che, oltre alla violazione dei dati, il sito è stato preso di mira da un attacco DDoS (Distributed Denial of Service), che ha temporaneamente mandato offline l’intero sistema. Tuttavia, ciò che sorprende è l’assenza di richieste di riscatto o altre rivendicazioni da parte degli aggressori, cosa piuttosto insolita in attacchi di questa portata. Nessun chiaro movente è emerso finora, il che lascia spazio a speculazioni: potrebbe trattarsi di una dimostrazione di forza da parte degli hacker, un messaggio o persino un tentativo di destabilizzare una delle più grandi risorse di archiviazione online al mondo.

L’impatto dell’attacco e le preoccupazioni

Il caso di Internet Archive è significativo, poiché ospita una quantità enorme di informazioni, libri, siti web, immagini e documenti, rappresentando una risorsa insostituibile per la conservazione della memoria digitale. Tuttavia, prima di Internet Archive, sono numerosi i casi di data breach a piattaforme open-source e di archiviazione online. C’è il caso di GitHub nel 2018, colpito da un massiccio attacco DDoS e quello di Drupal, uno dei CMS open-source più utilizzati al mondo. Il data breach non è solo una preoccupazione immediata per i milioni di utenti colpiti, ma solleva interrogativi più ampi sulla sicurezza delle piattaforme non profit. Queste organizzazioni spesso non dispongono delle stesse risorse per difendersi rispetto alle grandi aziende tecnologiche, evidenziando ancora una volta le difficoltà di queste realtà nel proteggere i propri sistemi dalle minacce del web.