Неизвестный хакер уничтожил хостинг-провайдера Code Spaces

image

Теги: хакер, атака, данные, DDoS

Получив доступ к панели управления Amazon EC2, злоумышленник частично или полностью уничтожил все данные, хранящиеся в Elastic Block Store и облачном сервисе Amazon S3.

Компания Code Spaces, являющаяся хостинг-провайдером Subversion и Git и использующаяся организациями для управления и развития проектов, вынуждена прекратить свою деятельность из-за вредоносной активности хакера, получившего доступ к панели управления Amazon EC2.

Все началось с того, что во вторник, 17 июня, Code Spaces стала жертвой DDoS-атаки со стороны неизвестного злоумышленника, требующего за ее прекращение огромное вознаграждение. Это не первый случай в текущем месяце, когда на компанию совершается подобное нападение с целью получения выкупа.

Так, 10 июня атаке подверглись Evernote и Feedly. Тем не менее, в отличие от этих инцидентов, хакер, стоящий за атакой на Code Spaces, помимо прочего получил доступ к панели управления Amazon EC2, благодаря чему захватил полный контроль над всеми данными, хранящимися в Elastic Block Store (EBS) и облачном сервисе Amazon S3.

Code Spaces предприняла попытку вернуть себе контроль над панелью управления, изменив пароль. Тем не менее, злоумышленник был готов к этому и заранее открыл несколько окон входа. Видя, что администратор пытается вернуть контроль, он начинал в произвольном порядке удалять с панели артефакты. После того, как компании, все-таки, удалось вырвать панель из рук хакера, он удалил все фотографии из EBS, бакеты в S3, все AMI и пр. Таким образом, большинство данных, резервных копий и конфигураций были частично или полностью удалены.

Для Code Spaces это означает невозможность продолжать работу, так как стоимость решения проблемы и предполагаемые затраты на возмещение убытков клиентам, которые остались без обслуживания, разрушительно скажутся как на финансовом состоянии компании, так и на ее репутации.

«Таким образом на данный момент нам ничего не остается, кроме как прекратить работу и сосредоточиться на помощи нашим пострадавшим клиентам вернуть сохранившиеся данные», - говорится на сайте Code Spaces.    


или введите имя

CAPTCHA
Страницы: 1  2  
недовольный
20-06-2014 02:48:50
А что это за хрен на seclab.ru, он совершенно лишний, будет. Уберите пожалуйста это позорище. Набирать securitylab.ru длинно и неудобно, да и главное моторика на seclab уже у всех. Больше потеряете в пользователях/посетителях.
0 |
Макс
20-06-2014 08:46:09
Простите, что делать? Набирать? Здравствуйте 90-е... еще не изобрели избранного, закладок и стартовой панели с плитками...
0 |
20-06-2014 09:01:56
Иногда, работая от друзей/родных etc, подключать свои вкладки/избранное неправильно. Проще набрать...
0 |
anonymous alcoholic
20-06-2014 09:02:05
ну реально что с секлабом? я давненько так набираю
0 |
Аноним
20-06-2014 11:48:13
Плазма и Hi-Fi.
0 |
rtk must die
22-06-2014 18:29:37
Блин, кто бы так РостелеКом нагнул бы..эхююю
0 |
Itamar
10-08-2014 23:27:27
Not bad at all fellas and gallsa. Thanks.
0 |
Страницы: 1  2