Code Spaces bola spoločnosť, ktorá vývojárom okrem iných ponúkla úložiská zdrojových kódov a služby riadenia projektov pomocou Git alebo Subversion. Trvalo to sedem rokov a nemalo to núdzu o zákazníkov. Ale už je po všetkom - spoločnosť v podstate zavraždil útočník.
Hovoríme o bezpečnosti, zálohovaní a najmä o cloude, ale je ťažké vyčísliť väčšinu nášho úsilia, najmä z hľadiska rozpočtových obáv. Naše hradby môžeme posilniť čo najlepšie pomocou zdrojov, ktoré máme, a v drvivej väčšine prípadov to postačuje. Niekedy to však nebude stačiť.
[Naučte sa, ako výrazne znížiť hrozbu škodlivých útokov v špeciálnom hlásení Insider Threat Deep Dive PDF. | Majte prehľad o najnovšom vývoji zabezpečenia pomocou bulletinu Security Central. ]
Code Spaces bol postavený väčšinou na AWS a na poskytovanie svojich služieb využíval inštancie úložiska a servera. Tieto inštancie servera neboli napadnuté hackermi a nebola ohrozená ani odcudzená ani databáza Code Spaces. Podľa správy na webovej stránke Code Spaces získal útočník prístup do ovládacieho panela spoločnosti AWS a požadoval peniaze výmenou za uvoľnenie kontroly späť do Code Spaces. Keď kódové priestory nevyhoveli a pokúsili sa získať späť kontrolu nad svojimi vlastnými službami, útočník začal mazať zdroje. Správa znie: „Konečne sa nám podarilo získať späť prístup k nášmu panelu, ale až keď odstránil všetky snímky EBS, segmenty S3, všetky AMI, niektoré inštancie EBS a niekoľko inštancií stroja.“
Útok účinne zničil kódové priestory. Je to priame porovnanie s tým, že niekto v noci neskoro večer vnikne do kancelárskej budovy, požaduje výkupné a potom v prípade, že požiadavky nebudú splnené, hodí do dátového centra granáty. Jediný rozdiel je v tom, že je strašne jednoduchšie preniknúť na cloudovú platformu, ako fyzicky narušiť podnikové dátové centrum.
Som si istý, že tento scenár nikdy nenapadol tie úbohé duše v Code Spaces. Je viac než pravdepodobné, že dodržiavali svoje bezpečnostné opatrenia, zabezpečili prísnu bezpečnosť svojich serverov a pri veľkej časti svojej infraštruktúry sa spoliehali na Amazon - nie na rozdiel od tisícov iných spoločností. Napriek tomu bol útok, ktorý priniesol Code Spaces, rovnako jednoduchý ako získanie prístupu k jeho ovládacímu panelu AWS. Keď hrozba prichádza zvnútra, všetka bezpečnosť na svete je nehmotná a zdá sa, že sa to stalo aj tu.
Program Code Spaces mal replikované služby a zálohy, ale všetky boli zjavne ovládateľné z rovnakého panelu, a teda boli celkovo zničené. Spoločnosť tvrdí, že niektoré údaje stále zostávajú, a čo najlepšie pracuje so zákazníkmi, aby poskytla prístup k zvyškom.
Toto je druh príbehu, ktorý by nás všetkých mal veľmi zasiahnuť, pretože by sa vám a mne určite mohol stať. Určite to posilňuje myšlienku, že oddelenie služieb je dobrá vec.
Ak prevádzkujete cloudové služby, mali by ste použiť niekoľkých rôznych dodávateľov. Ak je to možné, mali by ste svoje služby rozložiť do viacerých geografických polôh a tu a tam minúť pár dolárov navyše za bezpečnostné opatrenia nad rámec jednoduchého zobrazovania inštancie servera. Určite by ste mali mať zálohy mimo server - malo by sa o nich nedať diskutovať - aj keď to všetko bude bežať v cloude, bude to znamenať značné výdavky.
Nastal čas, aby dodávatelia cloudových záloh tretích strán spustili svoje bullhorns. Táto mimoriadne smutná rozprávka by si ich mala získať viac ako pár zákazníkov.
Ľuďom v pozadí Code Spaces, ktorí sa bezpochyby stále spamätávajú z tohto neuveriteľného útoku, vám vyjadrujem úprimnú sústrasť. Jeden dúfa, že ľudia, ktorí stoja za takým zmätkom, ako je tento, budú postavení pred súd, hoci sa to zdá nepravdepodobné. Môžete sa trochu upokojiť vedomím, že vaše nešťastie môže ostatným pomôcť vyhnúť sa podobným osudom. Malý komfort, viem.
Tento príbeh „Vražda v oblaku Amazonky“ bol pôvodne publikovaný na .com. Prečítajte si viac blogu The Deep End od Paul Venezia na .com. Najnovšie správy o obchodných technológiách nájdete na Twitteri na serveri .com.
