Главная
  • 23 июня 2014
  • 0
  • 584
  • Автор:

Все началось с того, что во вторник, 17 июня, Code Spaces стала жертвой DDoS-атаки со стороны неизвестного злоумышленника, требующего за ее прекращение огромное вознаграждение. Это не первый случай в текущем месяце, когда на компанию совершается подобное нападение с целью получения выкупа.

Так, 10 июня атаке подверглись Evernote и Feedly. Тем не менее, в отличие от этих инцидентов, хакер, стоящий за атакой на Code Spaces, помимо прочего получил доступ к панели управления Amazon EC2, благодаря чему захватил полный контроль над всеми данными, хранящимися в Elastic Block Store (EBS) и облачном сервисе Amazon S3.

Code Spaces предприняла попытку вернуть себе контроль над панелью управления, изменив пароль. Тем не менее, злоумышленник был готов к этому и заранее открыл несколько окон входа. Видя, что администратор пытается вернуть контроль, он начинал в произвольном порядке удалять с панели артефакты. После того, как компании, все-таки, удалось вырвать панель из рук хакера, он удалил все фотографии из EBS, бакеты в S3, все AMI и пр. Таким образом, большинство данных, резервных копий и конфигураций были частично или полностью удалены.

Для Code Spaces это означает невозможность продолжать работу, так как стоимость решения проблемы и предполагаемые затраты на возмещение убытков клиентам, которые остались без обслуживания, разрушительно скажутся как на финансовом состоянии компании, так и на ее репутации.

"Таким образом на данный момент нам ничего не остается, кроме как прекратить работу и сосредоточиться на помощи нашим пострадавшим клиентам вернуть сохранившиеся данные", — говорится на сайте Code Spaces.

Источник: securitylab.ru

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии