Un atac DDoS scoate din activitate un furnizor de hosting

Furnizorul de hosting Code Spaces se confrunta cu o situatie extrema, dupa ce un hacker necunoscut a reusit sa stearga majoritatea datelor, backup-urilor, configuratiilor de servere si backup-urile offsite ale companiei. Pe masura ce Code Spaces se chinuie sa-si ajute clientii sa-si recupereze datele, este aproape sigur ca firma de hosting nu se mai poate recupera dupa acest incident si ca va iesi din activitate, conform unui mesaj trimis catre clientii sai pe pagina sa principala.

Pe data de  17 Iunie 2014, pe parcursul a 12 ore, Code Spaces a fost tinta unui atac DDoS aparent normal. Bineinteles, compania s-a mai confruntat si in trecut cu astfel de situatii si a crezut ca poate face fata atacului, dar situatia a scapat repede de sub control.

O persoana neautorizata, care nu pare sa fi fost un angajat sau fost angajat al companiei, a obtinut acces la panoul de control Amazon EC2. Acesta a lasat un mesaj pentru Code Spaces si o adresa de e-mail la care sa poata fi contactat pentru a i se plati o suma mare de bani pentru a opri atacul.

Compania a incercat sa schimbe parola de acces la panoul de control, dar fara niciun folos, deoarece hackerul crease deja o serie de login-uri de rezerva. Cand Code Spaces a incercat o recuperare a contului, hackerul a inceput sa stearga date aleatoare din panoul de control.

Pana cand compania a reusit sa redobandeasca accesul, hackerul deja stersese o mare parte din datele importante, recuperarea acestora devenind imposibila.

“Code Spaces nu va mai putea sa-si desfasoare activitatea de acum inainte, costul rezolvarii aceastei probleme, dar si costul preconizat de rambursare a banilor clientilor care au ramas fara serviciul pentru care au platit va pune compania intr-o situatie din care nu isi va mai putea reveni, atat financiar, cat si in termeni de credibilitate” a declarat furnizorul de hosting.

Acest incident este o lectie dura a ce poate insemna o bresa de securitate si subliniaza importanta masurilor proactive pentru a preveni asemenea incidente. Comunitatile de securitate online au identificat cateva dintre greselile companiei, inclusiv faptul ca backup-urile off-site erau accesibile prin intermediul panoului de control AWBS. Compania ar fi putut sa utilizeze un sistem de autentificare in 2 pasi pentru a-si securiza contul AWS.

Leave a Reply

Your email address will not be published. Required fields are marked *