Kho lưu trữ Internet Archive (Thư viện Online), nơi lưu giữ lịch sử của Internet, đã thông báo về việc bị tấn công. Sự cố này đã dẫn đến việc rò rỉ thông tin của 31 triệu người dùng. Ngay cả những tổ chức danh tiếng cũng không thể tránh khỏi các cuộc tấn công mạng phức tạp.
Hacker xâm nhập hệ thống nhưng “không có mục đích, không có yêu cầu”
Vào chiều ngày 9/10, nhiều người dùng nhận thông báo bất thường khi truy cập trang web của Internet Archive. Thông điệp này gây ngạc nhiên với nội dung châm biếm: “Bạn có bao giờ nghĩ rằng Internet Archive đang đứng trên nền tảng mỏng manh và liên tục đối mặt với rủi ro về an ninh? Điều đó đã xảy ra. 31 triệu người trong số bạn đã xuất hiện trên HIBP!”.
HIBP là viết tắt của “Have I Been Pwned”, một dịch vụ cho phép người dùng kiểm tra xem dữ liệu cá nhân của họ có bị ảnh hưởng bởi các vụ rò rỉ hay không.
Theo The Verge, thông báo này chỉ tồn tại trong thời gian ngắn trước khi website Archive.org ngừng hoạt động và hiện thông báo hệ thống đang tạm ngừng. Sau vài giờ, khi trang web trở lại hoạt động, người sáng lập Brewster Kahle xác nhận rằng tổ chức đã bị tấn công từ chối dịch vụ (DDoS) và nội dung trang đã bị thay đổi bởi hacker bằng mã JavaScript.
Theo chuyên gia bảo mật Troy Hunt, người quản lý HIBP, cuộc tấn công diễn ra vào cuối tháng 9/2024. Hunt cho biết thông tin bị đánh cắp bao gồm email, tên người dùng, mật khẩu đã được mã hóa bằng thuật toán bcrypt và các dữ liệu hệ thống khác.
Bảng dữ liệu mất cắp có kích thước 6,4 GB, chứa thông tin của 31 triệu email duy nhất. Trong số này, 54% người dùng đã từng có thông tin trong các vụ rò rỉ trước đó. Người sáng lập Kahle cho biết đội ngũ kỹ thuật đã vô hiệu hóa thư viện JavaScript, đồng thời tiến hành quét và nâng cấp hệ thống bảo mật.
Jason Scott, một nhân viên tại Internet Archive, cũng bình luận về sự việc trên mạng xã hội Mastodon. Ông cho biết các cuộc tấn công DDoS lần này không nhằm mục đích rõ ràng, chỉ đơn thuần là “tấn công vì có thể” mà không đưa ra yêu cầu cụ thể nào.
Theo Bleeping Computer, vụ tấn công này do nhóm hacktivist tự xưng là BlackMeta thực hiện. Nhóm này tuyên bố sẽ tiếp tục tấn công Archive.org trong những ngày tới. Hiện tại, danh tính kẻ đứng sau cuộc tấn công và việc rò rỉ dữ liệu vẫn chưa được làm rõ.
Khó khăn bủa vây thư viện lớn nhất Internet
Vụ tấn công này làm dấy lên nhiều lo ngại về bảo mật của các hệ thống phi lợi nhuận như Internet Archive. Tổ chức này được thành lập với mục đích lưu giữ lịch sử số và đóng vai trò quan trọng trong việc bảo tồn các trang web đã bị xóa, tài liệu kỹ thuật số cùng thông tin văn hóa. Theo Hunt, “Internet Archive không chỉ là một trang web, mà còn là một kho báu tri thức của nhân loại,” ông chia sẻ với Bleeping Computer.
Ngoài những tổn thất về an ninh mạng, Internet Archive đang đối mặt với những thách thức pháp lý nghiêm trọng. Họ đã thất bại trong vụ kiện nổi tiếng Hachette v. Internet Archive với các nhà xuất bản sách. Nền tảng này bị cáo buộc vi phạm luật bản quyền do cung cấp sách điện tử miễn phí mà không có sự cho phép từ các nhà xuất bản.
Hiện tại, tổ chức này còn phải đương đầu với một vụ kiện khác từ các công ty âm nhạc, có khả năng yêu cầu bồi thường lên tới 621 triệu USD.
Một vấn đề đáng quan ngại là sự chậm trễ của Internet Archive trong việc phản ứng với các vụ rò rỉ dữ liệu. Theo Troy Hunt, ông đã nhận được cơ sở dữ liệu bị đánh cắp vào ngày 30/9, nhưng mãi đến ngày 6/10 ông mới tiến hành xem xét và thông báo cho Internet Archive.
Mặc dù đã được cảnh báo, tổ chức này vẫn mất thêm vài ngày để xác minh vụ việc. Hunt lưu ý rằng ông hiểu những thử thách mà Internet Archive đang phải đối mặt, nhưng mong rằng họ sẽ công bố thông tin về sự cố nhanh hơn.
“Tôi đã khuyên họ nên công khai sự việc trước khi chúng tôi gửi thông báo từ HIBP. Nhưng với những áp lực mà họ gặp phải, tôi nghĩ rằng chúng ta cũng cần có sự cảm thông”, Hunt chia sẻ trên Twitter cá nhân.
Đối với người dùng, các chuyên gia khuyến nghị những ai có tài khoản tại Internet Archive nên nhanh chóng thay đổi mật khẩu và kiểm tra xem email của họ có bị lộ thông qua HIBP hay không. Ngoài ra, người dùng cũng nên sử dụng các công cụ quản lý mật khẩu an toàn và kích hoạt xác thực hai yếu tố (2FA) để giảm thiểu nguy cơ.
Theo ZNews