웹 페이지와 기타 미디어를 디지털화하고 보존하는 것으로 유명한 비영리 단체인 Internet Archive에 대규모 사이버 공격이 발생했습니다. 수요일에 이 사이트에 액세스하려는 사용자는 심각한 보안 위반에 대한 경고 메시지를 접하게 되었습니다. 기록 및 디지털 콘텐츠에 접근하기 위해 아카이브를 이용하는 수백만 명의 사람들이 이 사건 이후 우려를 제기했습니다.
데이터 유출과 분산 서비스 거부(DDoS) 공격으로 인해 수요일까지 인터넷 아카이브는 다음과 같은 사실을 확인했습니다. 3100만 명의 사용자가 영향을 받았습니다. 그리고 분산서비스거부(DDoS) 공격이 발생했다는 소식이다. 이번 침해 사고는 사이버 공격으로 개인 데이터가 손상되었는지 확인하는 것으로 잘 알려진 플랫폼인 “Have I Been Pwned”(HIBP)에서 처음 보고되었습니다. 얼마 지나지 않아 인터넷 아카이브는 DDoS 공격을 격퇴하고 사이트 보안을 재구축하기로 합의했습니다.
Internet Archive가 DDoS 공격과 데이터 유출을 겪은 이유
Internet Archive를 방문했을 때 사용자는 다음과 같은 팝업 메시지를 접했습니다. Internet Archive가 오합지졸 모음집이고 치명적인 보안 위반으로 넘어질 뻔한 상태로 실행되고 있다는 사실을 생각해 본 적이 있습니까? 방금 일어난 일입니다. HIBP에서 3,100만 명의 여러분을 보고 싶으십니까?! 이 메시지는 사용자 이메일, 화면 이름, 해시된 비밀번호를 포함한 데이터 유출을 확인했습니다. HIBP의 운영자, 트로이 헌트나중에 알림을 확인하고 손상된 데이터에 대한 세부 정보를 제공했습니다.
이 연대기에 대해 더 자세히 설명하겠습니다.
9월 30일: 누군가 나에게 위반 사항을 보냈지만 여행 중이어서 그 중요성을 깨닫지 못했습니다.
10월 5일: 그것을 볼 기회가 생겼습니다 – 우와!
10월 6일: IA의 누군가에게 연락하여 데이터를 전송하고 로드하는 것이 우리의 목표라고 조언했습니다…— 트로이 헌트(@troyhunt) 2024년 10월 9일
더 나쁜 것은 이전에 이러한 계정을 침해한 해커가 재진입을 위해 플랫폼을 사용할 수 있다는 것입니다. HIBP는 노출된 계정의 절반 이상이 어떤 방식으로든 이미 손상되었음을 발견했습니다. 첫 번째 위반 이후에도 사이트가 다시 작동하는 데 시간이 걸렸습니다. 나중에는 오프라인 상태가 되었고 사용자는 아카이브가 일시적으로 고장났다는 것을 알리는 자리 표시자 메시지만 남기고 떠났습니다.
이번 데이터 유출은 DDoS 공격과는 별도의 사건으로 발생한 것으로 확인됐지만, 두 사건 모두 매우 짧은 시간 내에 발생해 두 사건 모두 아카이브에 영향을 미쳤음을 확인했다. DDoS 공격은 X, SN_Blackmeta의 계정에 의해 주장되었으며, 이 시점에서 이러한 공격이 더 많이 발생할 것이라고 밝혔습니다. 이는 2019년 5월 그룹이 아카이브를 표적으로 삼기 위해 사용한 것과 동일한 기술로, 그룹이 비영리 단체에 대한 혼란 패턴을 설정하려고 했음을 나타냅니다.
대응과 지속적인 우려
인터넷 아카이브(Internet Archive)의 주요 기록 보관인인 제이슨 스콧(Jason Scott)은 마스토돈(Mastodon)을 통해 공격자들이 어떠한 요구나 이유도 제공하지 않았다고 말했습니다. 기록 보관소는 기껏해야 설명과 목적이 불분명한 공격을 방어하기 위해 안간힘을 쓰고 있었으며, 이는 그렇게 하기보다는 힘을 과시하는 데 더 가까운 것처럼 보였습니다.
우리가 알고 있는 사실: DDOS 공격은 현재로서는 방어되었습니다. JS 라이브러리를 통한 당사 웹사이트의 훼손; 사용자 이름/이메일/솔티드 암호화된 비밀번호 위반.
우리가 한 일: JS 라이브러리 비활성화, 시스템 스크러빙, 보안 업그레이드.
우리가 알고 있는 대로 더 많은 것을 공유하겠습니다.
— 브루스터 칼레(@brewster_kahle) 2024년 10월 10일
인터넷 아카이브(Internet Archive)의 창립자인 브루스터 칼레(Brewster Kahle)는 자신의 플랫폼이 이를 보호하기 위해 취한 침해 및 공유 조치를 확인하는 게시물을 자신의 핸들에 게시했습니다. 여기에는 사이트를 훼손하는 데 사용된 손상된 JavaScript 라이브러리를 비활성화하고 보안을 보다 광범위하게 업데이트하는 것이 포함되었습니다. Kahle은 사용자들에게 아카이브 팀이 시스템을 정리하고 서비스를 안전하게 복원하기 위해 노력하고 있다고 말했습니다. 그는 또한 더 많은 공격이 있을 수 있다고 말했습니다.
최신 업데이트에 따르면 인터넷 아카이브는 DDoS 공격과 침해 이후 여전히 오프라인 상태이며 완전한 복구를 위해 계속 노력하고 있습니다. 그들은 방문객들에게 상황에 대한 실시간 업데이트를 위해 아카이브의 공식 X 계정을 따르도록 지시했습니다.
이미지 크레딧: 푸르칸 데미르카야/표의문자
Source: DDoS 공격과 데이터 침해로 타격을 입은 인터넷 아카이브