Toujours en convalescence après une cyberattaque majeure le mois dernier, le site Internet Archive, a subi de nouvelles offensives. Côté positif, une grande partie des services en ligne a été rétablie. Néanmoins, une ombre demeure puisque les hackers ont désormais accès au système de messagerie interne, ce qui soulève des inquiétudes concernant la sécurité des données et d’éventuels risques de phishing.
Wayback Machine est de retour
Internet Archive a annoncé le rétablissement de son service Archive-It, un service par abonnement, qui permet aux entreprises de constituer de vastes collections de vidéos, de publications sur les réseaux sociaux et d’autres contenus numériques. Quant à la page de blog, elle permet aux administrateurs du site de rester en contact avec leur large communauté. D’autres services ont également été restaurés, à l’instar de Wayback Machine.
« Wayback Machine, Archive-It, la numérisation et les explorations des bibliothèques nationales ont repris, ainsi que les communications par courrier électronique, blog, service d’assistance et réseaux sociaux », a déclaré le fondateur d’Internet Archive, Brewster Kahle, dans un article. « Notre équipe travaille 24 heures sur 24, sur plusieurs fuseaux horaires, pour remettre en ligne d’autres services. Dans les jours à venir, davantage de services reprendront, certains en mode lecture seule, car la restauration complète prendra plus de temps. »
crédit photo : Capture d’écran de Lance Whitney/ZDNET
Les pirates sont toujours actifs
Cependant, des problèmes persistent au niveau de la messagerie électronique et du service d’assistance, où des pirates semblent être infiltré. Comme l’a rapporté Bleeping Computer, cette faille a permis le vol de jetons d’authentification GitLab, donnant aux hackers un accès à la plateforme d’assistance par e-mail Zendesk. Plusieurs utilisateurs ayant contacté le service d’assistance d’Internet Archive ont reçu des réponses détournées, comme l’ont signalé des membres sur un forum Reddit.
Sur Reddit, certains internautes ont critiqué Internet Archive pour ne pas avoir modifié ses clés API après les premières attaques. D’autres, en revanche, ont exprimé leur sympathie pour le site. En tant qu’organisation à but non lucratif dédiée à la préservation et au partage d’informations historiques précieuses, Internet Archive dispose de ressources limitées. Cela laisse penser que la cybersécurité, dans ce contexte, pourrait être reléguée au second plan dans la gestion de ses priorités.
De multiples attaques
Les événements ont débuté le mois dernier avec deux cyberattaques. L’une d’elles a entraîné une violation de données touchant 31 millions de comptes utilisateurs, compromettant des noms d’utilisateur, adresses e-mail et mots de passe cryptés. Les attaquants ont également exploité une vulnérabilité liée à une bibliothèque JavaScript pour perturber les archives.
Parallèlement, un autre incident impliquait un groupe pro-palestinien nommé SN_BlackMeta, qui a lancé une attaque DDoS (Distributed Denial of Service) contre Internet Archive. Ce groupe a justifié son acte en dénonçant l’appartenance supposée des archives aux États-Unis, accusant le gouvernement américain de soutenir le « génocide perpétré par l’État terroriste d’Israël ».
Pour rappel, Internet Archive reste une organisation à but non lucratif et apolitique, sans aucun lien ou affiliation avec le gouvernement américain. À la suite de ces attaques, les archives ont été contraintes de se déconnecter et commencent seulement maintenant à revenir lentement, un service à la fois.
Les données sont en sécurité
« La semaine dernière, en plus d’une attaque DDoS et de la divulgation des adresses e-mail et des mots de passe cryptés des utilisateurs, le JavaScript du site Internet des Archives Internet a été dégradé, ce qui nous a conduits à fermer le site pour y accéder et améliorer notre sécurité », a déclaré Bleeping Kahle. « Les données stockées dans les Archives Internet sont en sécurité et nous travaillons à la reprise des services ».