Dopo un violento attacco DDoS avvenuto il 9 ottobre, Internet Archive è riuscito a tornare online, sebbene con funzionalità ridotte. L’attacco ha colpito i server del sito, causando interruzioni e compromettendo la disponibilità di alcuni dei suoi servizi principali. Nonostante il ripristino di alcuni elementi, la piattaforma continua a funzionare in modalità degradata, mentre gli sviluppatori sono ancora al lavoro per garantirne la sicurezza.
L’attacco DDoS e il ripristino graduale dei servizi
L’attacco DDoS, analizzato dagli esperti di Netscout, ha avuto una durata di circa tre ore e venti minuti, con un traffico di cinque gigabit al secondo diretto contro il sito. Il traffico malevolo ha colpito principalmente tre indirizzi IP, utilizzando tecniche avanzate di attacco, tra cui inondazioni TCP RST e attacchi a livello applicativo HTTPS. Gli analisti hanno ipotizzato che l’attacco sia stato generato da una variante moderna di Mirai, un malware noto per trasformare dispositivi IoT e basati su Linux in botnet. Dispositivi localizzati in Corea, Cina e Brasile sono stati i principali veicoli dell’attacco.
Nei giorni successivi all’incidente, Brewster Kahle, bibliotecario digitale di Internet Archive, ha comunicato che i servizi sarebbero stati ripristinati non appena possibile. Entro il 14 ottobre, uno dei servizi più popolari del sito, la Wayback Machine, era tornato pienamente operativo, sebbene molte altre funzioni dell’Archivio restassero offline o parzialmente funzionanti.
Le conseguenze e i rischi per la sicurezza dei dati
Oltre all’interruzione dei servizi, l’attacco ha portato a una violazione dei dati che ha coinvolto circa 31 milioni di utenti. Nonostante ciò, non sono stati ancora rivelati dettagli completi sull’entità della violazione o sulle misure di sicurezza adottate dall’organizzazione per prevenire futuri attacchi. Molti utenti, consapevoli della gravità dell’incidente, attendono ulteriori informazioni su come l’Archivio stia lavorando per migliorare la protezione dei dati.
Gli strumenti di difesa e le future misure di sicurezza
Gli esperti di sicurezza coinvolti stanno ancora indagando sulle specifiche tecniche dell’attacco e lavorando a nuove soluzioni di protezione per evitare che un evento simile possa ripetersi. Netscout ha evidenziato come il traffico malevolo fosse generato da dispositivi IoT compromessi, tra cui prodotti di intrattenimento domestico. Anche se non è stato identificato alcun autore, l’uso di varianti del malware Mirai indica una crescente sofisticazione negli attacchi DDoS contro piattaforme di grandi dimensioni.
Conclusione
Internet Archive sta facendo passi avanti per tornare pienamente operativo, ma l’attacco DDoS ha messo in evidenza la necessità di adottare misure di sicurezza più robuste. Con milioni di utenti coinvolti, la protezione dei dati e la stabilità del servizio restano priorità assolute. Resta da vedere quali saranno le prossime mosse dell’organizzazione per rafforzare la piattaforma contro future minacce informatiche.
