L’Internet Archive, la famosa biblioteca digitale che archivia miliardi di pagine web, libri, video e software, è stata colpita da una serie di attacchi informatici senza precedenti. Secondo quanto riportato da diverse fonti, il sito è stato compromesso da una violazione della sicurezza che ha esposto i dati di oltre 31 milioni di account utente.
Inoltre, l’archivio è stato preso di mira da attacchi DDoS (Distributed Denial of Service) che hanno reso il servizio inaccessibile per diverse ore. Mentre scriviamo l’articolo il sito http://archive.org/ risulta ancora inaccessibile.
Internet Archive: DDoS e violazione dei dati
La violazione della sicurezza è stata scoperta da Troy Hunt, il fondatore del sito Have I Been Pwned (HIBP), che ha ricevuto un file contenente gli indirizzi email, i nomi utente, le password criptate e altri dati interni relativi a 31 milioni di account dell’Internet Archive.
Gli attacchi all’Internet Archive si sono manifestati su due fronti principali. Da un lato, la piattaforma è stata bersaglio di attacchi DDoS (Distributed Denial of Service); ne hanno compromesso la disponibilità online. Questi attacchi mirano a sovraccaricare i server con un volume abnorme di richieste, rendendo il sito inaccessibile.
Dall’altro lato, è emersa una grave violazione dei dati che ha coinvolto milioni di account. Secondo le informazioni disponibili, sono state esfiltrate informazioni relative a oltre 31 milioni di indirizzi email e nomi utente. Fortunatamente, le password sembrano essere rimaste al sicuro in quanto erano crittografate.
La combinazione di questi due tipi di attacco ha messo a dura prova l’infrastruttura e la reputazione dell’Internet Archive. La tempistica e la portata degli eventi suggeriscono un’azione coordinata e ben pianificata.
Un gruppo di hacker noto come SN_Blackmeta ha rivendicato la responsabilità degli attacchi DDOS; ha sostenuto di averli effettuati semplicemente perché ne avevano la possibilità. Il fondatore dell’Internet Archive, Brewster Kahle, ha confermato gli attacchi e ha dichiarato che l’organizzazione sta lavorando per ripristinare il servizio e proteggere i dati degli utenti.
Le reazioni e le misure di sicurezza
La risposta dell’Internet Archive all’emergenza è stata rapida ma non priva di difficoltà. Il fondatore Brewster Kahle ha confermato pubblicamente l’accaduto, delineando le prime contromisure adottate. Tra queste, la disattivazione di alcune librerie JavaScript compromesse e un generale rafforzamento dei sistemi di sicurezza. La trasparenza mostrata dall’organizzazione è stata apprezzata da molti. Ma ha evidenziato anche la vulnerabilità di una risorsa così preziosa.
Nel frattempo, il sito Have I Been Pwned, specializzato nel monitoraggio delle violazioni di dati, ha integrato le informazioni relative all’Internet Archive nel suo database. Questo permetterà alle persone coinvolte di verificare se i propri dati sono stati compromessi.
La comunità tecnologica si è mobilitata per offrire supporto e analisi, sottolineando l’importanza di proteggere adeguatamente le infrastrutture culturali online.
L’impatto sulla comunità e sul patrimonio digitale
L’attacco all’Internet Archive va ben oltre il danno tecnico e reputazionale immediato.
L’Internet Archive è una delle risorse più preziose per la conservazione della memoria digitale. Fondata nel 1996, l’organizzazione non profit si pone l’obiettivo di fornire un accesso universale alla conoscenza, archiviando miliardi di pagine web, libri, video, software e altri materiali. Gli attacchi subiti dall’archivio rappresentano una grave minaccia per la sua missione e per la privacy dei suoi utenti.
Inoltre la violazione dei dati potrebbe esporre milioni di persone al rischio di furti di identità, spam e altre attività illecite. L’interruzione del servizio, seppur temporanea, ha avuto ripercussioni su numerosi progetti e attività in corso.
Attacco all’Internet Archive: conclusioni
L’attacco all’Internet Archive rappresenta un campanello d’allarme per l’intero ecosistema digitale. Evidenzia la necessità di investire nella sicurezza delle infrastrutture culturali online. Allo stesso tempo, sottolinea l’importanza di queste risorse per la società contemporanea.
Alcuni hanno collegato questo incidente alle recenti cause legali intentate dai titolari di copyright contro l’Internet Archive; potrebbe esserci una connessione tra le due situazioni. C’è chi ipotizza che l’attacco possa essere una ritorsione o una forma di pressione legata a queste dispute legali.
Al di la del colpevole, è fondamentale sviluppare strategie di resilienza che permettano a queste piattaforme di resistere a futuri attacchi senza compromettere la loro missione.
