El 8 de octubre, Internet Archive sufrió una serie de ciberataques que lo sacaron de línea. Los incidentes comprendieron la apertura de una brecha de seguridad en sus servidores, la filtración de millones de contraseñas de sus personas usuarias, así como un ataque tipo denegación de servicio (DDoS), al recibir una cantidad de tráfico inusual y ver comprometido su funcionamiento.
Un grupo llamado SN_Blackmeta se adjudicó el ataque como parte de una serie de acciones en protesta por la invasión de Israel a Palestina, por considerar a Internet Archive como parte de sus enemigos. Dicha organización habría atacado otros objetivos populares para aumentar su reputación, según el Centro de Investigación en Seguridad de Radware, una empresa dedicada a la ciberseguridad.
El sitio web Have I Been Pwned? —dedicado a la monitorización de filtraciones de datos— confirmó que recibieron evidencias de 31 millones de registros extraídos de Internet Archive, incluyendo «direcciones de correo electrónico, nombres de pantalla, marcas de tiempo de cambio de contraseña, contraseñas cifradas con Bcrypt y otros datos internos» informó The Verge.
El equipo de Internet Archive ha logrado mantener el sitio con cierta estabilidad, aunque con caídas intermitentes. Esto implica que varias de sus funciones, como Wayback Machine –que permite la preservación de páginas web– no ha podido ser utilizada de forma regular.
No obstante, Internet Archive informó que la integridad de los datos del sitio está garantizada, pero se mantendría un tiempo en modo lectura el sitio por razones de seguridad, en lo que se prosiguen las investigaciones en cómo ocurrió el ataque y las acciones a seguir para la operación segura del archivo.
Brewster Kahle, director y fundador de la organización, estuvo informando en redes sociales sobre la caída del sitio, así como los intentos subsecuentes para mantener la biblioteca digital en línea. En su actualización más reciente, el 21 de octubre, indicó que Internet Archive «ya ofrece disponibilidad limitada de archive.org en modo lectura, [aunque] características como subir, pedir prestado, reseñar elementos, préstamos interbibliotecarios y otras aún no están disponibles».
El ataque a Internet Archive ocurre en un contexto en el que otras bibliotecas, como la Biblioteca Británica, la Biblioteca Pública de Seattle, la Biblioteca Pública de Calgary y la de Toronto, también han sufrido ciberataques. Así mismo, Internet Archive enfrenta un severo acoso judicial por parte de grandes editoriales, lo que ha resultado en la pérdida de medio millón de títulos digitales.
Una vez que Internet Archive esté en línea con funcionalidad plena, se recomienda a las personas usuarias cambiar sus contraseñas. Si bien las filtraciones incluyeron contraseñas que estaban cifradas en su almacenamiento, la actualización es recomendable como una buena práctica de seguridad digital.