Internet Archive ramt af stort cyberangreb for anden gang på få uger

Internet Archive, der arkiverer hjemmesider, er blevet ramt af endnu et cyberangreb for anden gang i denne måned.

Artikel top billede

(Foto: Unsplash / Pawel Czerwinski)

Internet Archive, verdens vel nok mest berømte digitale arkiveringstjeneste, står over for endnu en sikkerhedsbrist kort tid efter et hack tidligere på måneden.

Tjenesten er nemlig endnu en gang blevet ramt af et nyt angreb, hvor hackere har lanceret en målrettet e-mailkampagne mod tjenestens brugere.

Det skriver BleepingComputer.

Hackernes fremgangsmåde

Flere brugere, som for nylig har været i kontakt med Internet Archive, modtog i sidste weekend en mistænkelig e-mail.

I mailen fremgår det, at Internet Archive endnu ikke har udført nødvendige sikkerhedsforanstaltninger efter det første brud, herunder opdatering af API-nøgler, som ifølge hackeren var blevet kompromitteret via tjenestens GitLab-secrets.

I mailen hævder at have adgang til brugerdata via en Zendesk-token, der giver mulighed for at gennemse mere end 800.000 supportanmodninger.

Disse supportanmodninger indeholder ofte generelle spørgsmål, men kan også omfatte anmodninger om fjernelse af indhold eller andre personfølsomme oplysninger, lyder det.

En af brugerne, der rapporterede hændelsen til BleepingComputer, fortæller, at mailen, der blev sendt via en Zendesk-server, havde passeret alle autentifikationstjek.

I beskeden blev brugeren bedt om at uploade dokumenter som bevis på deres identitet, hvilket kunne indikere, at hackerne muligvis forsøger at indsamle yderligere persondata.

Samtidig spekuleres der i, at hackerne qua adgangen til Zendesks API, også kan have fået adgang til vedhæftede filer, der potentielt indeholder mere følsomme oplysninger.

Tidligere sikkerhedsbrister

Det seneste angreb følger i kølvandet på en række tidligere sikkerhedsproblemer hos Internet Archive.

I begyndelsen af oktober kom det frem, at hackere havde fået adgang til en database med 31 millioner unikke e-mailadresser, brugernavne og adgangskoder. Databasen blev siden delt offentligt som en SQL-fil på 6,4 GB, hvilket vækkede stor bekymring blandt brugerne.

I et tidligere angreb i maj blev tjenesten lagt ned af et omfattende DDoS-angreb, hvilket gjorde det umuligt for brugerne at tilgå hjemmesiden i flere dage.

Navnenyt fra it-Danmark

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen