21.6.2014 |
Úterý 17. června 2014 byly naše servery zasaženy dobře organizovaným DDoS útokem. To se stává poměrně často a normálně se s tím vypořádáváme zcela transparentně. Tentokrát byl však DDoS pouhým začátkem,
začíná prohlášení Code Spaces. Narušení pokračovalo množstvím vzkazů s kontaktem zanechaných ve vnitřní administraci. Neznámá, neautorizovaná osoba získala přístup k Amazon EC2 kontrolnímu panelu.
Neznámý Code Spaces vydíral a vyžadoval velké výpalné za zrušení útoku. Společnost narušení analyzovala a dospěla k závěru, že žádný strojový přístup nebyl získán za pomoci privátních klíčů Code Spaces.
Okamžitě jsme podnikli kroky k znovuzískání kontroly a začali měnit hesla. Nicméně útočník byl na to připraven – měl vytvořeny záložní účty pro přihlášení ke kontrolnímu panelu. Když viděl, co děláme, začal náhodně mazat položky. Než jsme zpět získali úplnou kontrolu, smazal EBS snapshoty, S3 buckety, všechny AMI, několik EBS instancí a několik strojových instancí,
pokračuje prohlášení. Společnost, která deklarovala, že nabízí skálopevný, bezpečný a dostupný SVN hosting, Git hosting a project management, tak přišla o naprostou většinu dat, záloh, konfigurací i offsite záloh.
Code Spaces se teď snaží zachránit jakákoliv zbylá data. Nebude nejspíš ovšem schopna ustát náklady záchrany dat a refundace zákazníků. Celý útok tak ústí ve finanční krach společnosti a ztrátu její důvěryhodnosti.