Siber saldırıların son dönemde artış gösterdiği ve dijital dünyada ciddi tehditler oluşturduğu fark ediliyor. Bu saldırıların en son hedefi ise milyonlarca kullanıcının dijital verilerini saklayan ve internet arşivi olarak bilinen Internet Archive oldu.
Platform, yaklaşık 31 milyon kullanıcının kişisel verilerini içeren büyük bir veri ihlaline uğradı. Aynı gün içinde sitenin yoğun bir DDoS (Dağıtık Hizmet Engelleme) saldırısına da maruz kaldığı bildirildi.
"Kullanıcı verileri çalındı"
Olay, Internet Archive’ın ana sayfasında çıkan bir uyarı mesajıyla kamuoyuna duyuruldu. Saldırganların, sitenin JavaScript kitaplığında yaptıkları bir değişiklikle bu mesajı ekledikleri açıklandı. Mesajda, kullanıcı verilerinin çalındığı ve bu verilerin "Have I Been Pwned" gibi veri ihlali sitelerinde yayımlandığı belirtildi.
"Site güvenliğini artırmak için acil tedbirler alıyoruz"
Internet Archive’ın yöneticisi Brewster Kahle, saldırıyı doğrularken site güvenliğini artırmak adına acil tedbirler aldıklarını ve sistemlerini daha güçlü hale getirmek için çalıştıklarını aktardı.
Sitenin dev internet arşivinin geçici olarak devre dışı bırakıldığı da bildirildi. Saldırının motivasyonu henüz belirlenememekle birlikte saldırganlar, DDoS saldırısı için herhangi bir neden paylaşmadılar ve yalnızca "Yapabiliyoruz diye yapıyoruz." gibi bir açıklamalarda bulundular.
"Şifrelerinizi güncelleyin" önerisi geldi
Siber saldırının ardından bütün kullanıcılara şifrelerini güncellemeleri önerildi. Ayrıca, bu tür büyük çaplı saldırıların sadece kişisel verilerin çalınma ihtimalini artırmakla kalmayıp kritik dijital kaynakların erişilemez duruma gelmesine yol açabileceği vurgulandı.
Internet Archive gibi kapsamlı bir dijital arşive sahip bir platformun bu denli büyük bir saldırıyla karşılaşması, hem kullanıcılar hem de site yöneticileri arasında büyük endişe yarattı. Saldırının uzun vadeli etkilerinin ne olacağı ise henüz belirsizliğini koruyor. Bu olay, dijital güvenliğin sahip olduğu önemi bir kez daha ortaya çıkarıyor.
