Como sucede6:57El hackeo de Web Archive es una señal de que las instituciones culturales son el nuevo objetivo de los ciberdelincuentes
Todo se detuvo para Brewster Kahle cuando se dio cuenta de que Web Archive había sido pirateado a principios de este mes.
Web Archive es una enorme colección de medios impresos y audiovisuales digitalizados con sede en San Francisco. Parte de ese archivo es Wayback Machine, una pulvínulo de datos que archiva más de 800 mil millones de páginas internet.
Kahle la fundó en 1996. Como sucede El presentador Nil Köksal dijo que su visión period “construir la biblioteca de próxima gestación… para que se pudiera tener llegada a todas las obras publicadas de la humanidad”.
A principios de este mes, los piratas informáticos robaron y filtraron datos de más de 31 millones de cuentas de usuarios del sitio, incluidas contraseñas y direcciones de correo electrónico cifradas.
Web Archive y Wayback Machine se desconectaron para evitar más filtraciones de datos. Fue necesaria más de una semana para que el sitio volviera a funcionar por completo.
“Es muy triste”, dijo Kahle. “Es increíble retornar a estar activo y ahora tenemos millones de personas accediendo al sitio nuevamente”.
Los piratas informáticos todavía secuestraron un sistema de donación técnica de terceros que les permitía despachar y reponer correos electrónicos de los usuarios de Web Archive.
Según Triunfo Lemieux, profesora de archivística de la Universidad de Columbia Británica, este ataque refleja una tendencia preocupante.
“En el extremo año, se ha producido un aumento importante de los ciberataques dirigidos a bibliotecas, normalmente del sector divulgado”, afirmó Lemieux.
A Ciberataque a la biblioteca pública de Calgary el 11 de octubre obligó a cerrar sus 22 sucursales. En abril, un pirata informático atacó bibliotecas en Columbia Británica y advirtió que los datos de los usuarios quedarían expuestos a menos que se pagara un rescate. Y en octubre de 2023, los piratas informáticos interrumpieron los servicios y robaron datos de los empleados. de la Biblioteca Pública de Toronto.
Los piratas informáticos pueden robar la información private de los miembros de la biblioteca con fines dañinos, como trastorno, robo de identidad y venderla en la internet oscura.
Ataque a materiales culturales digitales
Lemieux cube que los piratas informáticos todavía podrían estar motivados por su deseo de alterar los materiales de las instituciones culturales que conforman la identidad cultural de un categoría o nación, como su historia, arte, poesía y escritos académicos.
“Cada vez más, en nuestro clima geopolítico, tenemos actores estatales que están detrás de algunos de estos ciberataques, y lo hacen para alterar nuestras instituciones, crear desconfianza y, en algunos casos, el nefasto objetivo de destruir el patrimonio cultural de la nación”.
Lemieux cube que los archivos culturales todavía son un buen apelación para revisar los hechos y combatir la desinformación.
“[It’s] “Es en realidad importante… poder retornar a las fuentes originales… y poder opinar: ‘Sí, eso fue lo que esa persona tuiteó o eso fue lo que esa persona escribió, o así es como sucedió”, dijo Lemieux.
Si adecuadamente el culpable y el motivo detrás del hackeo de Web Archive siguen siendo un ocultación, Kahle tiene sus sospechas.
“No creemos que fuera un actor estatal el que nos estuviera atacando, porque probablemente sean mejores, pero eran hackers expertos”, dijo Kahle.
“Hay mucha tensión en este momento en torno a las elecciones presidenciales de Estados Unidos. La masa está nerviosa y el llegada a la información no es necesariamente lo que todos quieren que suceda”.
Lemieux estuvo de acuerdo y dijo que la capacidad de agenciárselas publicaciones de personas en las redes sociales que desde entonces han sido eliminadas “podría ser una delantera o desventaja para un candidato político”.
Sin secuestro, dijo que “sólo un descomposición forense del ataque y determinar quién está detrás del ataque en realidad nos daría una thought definitiva de las motivaciones detrás del ataque”.
¿A qué se debe el aumento del pirateo de bibliotecas?
Lemieux cube que los lugares del sector GLAM (galerías, bibliotecas, archivos y museos) se han vuelto más susceptibles a sofisticados intentos de piratería. Pero en comparación con otros sectores, como los bancos, su infraestructura de seguridad no es tan sólida.
“Los piratas informáticos se han entregado cuenta de que los municipios y las instituciones culturales no tienen el parné para mejorar su infraestructura… No cuentan con private técnico sofisticado”, dijo.
“Son blancos fáciles”.
Lemieux añadió que los archivos de las bibliotecas municipales, como los atacados por piratas informáticos en Calgary y Toronto, son administrados por la ciudad, por lo que las bibliotecas mismas “no tienen mucho management sobre lo que sucede desde una perspectiva de seguridad”.
Los ciberdelincuentes que buscan mayores ganancias han recurrido cada vez más a instituciones públicas como bibliotecas para obtener su próximo día de cuota. Helen Pike, de CBC, deje con expertos que dan contexto a la última víctima de una brecha de seguridad cibernética: la Biblioteca Pública de Calgary.
Los hackers se burlan de él por tener un presupuesto escaso.Kahle cube que ha trabajado para implementar nuevas medidas de seguridad.
“Positivamente reforzamos los firewalls, hicimos auditorías de código, todavía pusimos protecciones adicionales para los almacenes de datos para básicamente cerrar las escotillas”, dijo Kahle.
“Simplemente fuimos diseñados para una period diferente. Durante los últimos 28 primaveras, la masa no ha atacado las bibliotecas simplemente”.
Métodos de protección
Lemieux afirma que las instituciones GLAM han estado anteriormente “más aisladas” de los ciberataques, ya que los piratas informáticos preferían otros objetivos, incluido el sector de la atención sanitaria.
“Pero ahora se han convertido en el nuevo objetivo. Creo que debemos formar a todos nuestros empleados de estas instituciones culturales para que estén en custodia”, afirmó.
Destacó la penuria de una decano educación, capacitación y concienciación sobre ciberseguridad. Ella sugirió el Centro Canadiense de Ciberseguridad que ofrece medios sobre cómo defenderse, informar y recuperarse de los ciberataques.
Lemieux todavía recomienda a los sectores culturales que compartan sus experiencias y pongan en popular sus conocimientos para proteger mejor a todos contra futuros ataques.
“La seguridad es poco continuo y la hemos mejorado”, afirmó Kahle.
“Escuchamos el mensaje, parada y claro, y estamos haciendo lo que podemos”.