Mord in der Amazonaswolke

Code Spaces war ein Unternehmen, das Entwicklern unter anderem Quellcode-Repositorys und Projektmanagementdienste mit Git oder Subversion anbot. Es war seit sieben Jahren in Betrieb und es gab keinen Mangel an Kunden. Aber jetzt ist alles vorbei - die Firma wurde im Wesentlichen von einem Angreifer ermordet.

Wir sprechen über Sicherheit, Backups und insbesondere die Cloud, aber es ist schwierig, den größten Teil unserer Anstrengungen zu quantifizieren, insbesondere angesichts von Budgetproblemen. Wir können unsere Mauern so gut wie möglich mit den uns zur Verfügung stehenden Ressourcen befestigen, und in den allermeisten Fällen wird dies ausreichen. Manchmal reicht es jedoch nicht aus.

[Erfahren Sie, wie Sie die Bedrohung durch böswillige Angriffe mit dem PDF-Sonderbericht Insider Threat Deep Dive erheblich reduzieren können. | Bleiben Sie mit dem Security Central-Newsletter über die neuesten Sicherheitsentwicklungen auf dem Laufenden. ]]

Code Spaces wurde hauptsächlich auf AWS erstellt und verwendet Speicher- und Serverinstanzen, um seine Dienste bereitzustellen. Diese Serverinstanzen wurden weder gehackt noch die Datenbank von Code Spaces kompromittiert oder gestohlen. Laut der Meldung auf der Website von Code Spaces erhielt ein Angreifer Zugriff auf das AWS-Kontrollfeld des Unternehmens und verlangte Geld, um die Kontrolle an Code Spaces zurückzugeben. Als Code Spaces nicht den Anforderungen entsprach und versuchte, die Kontrolle über seine eigenen Dienste zurückzugewinnen, begann der Angreifer, Ressourcen zu löschen. In der Meldung auf der Website heißt es: "Wir haben es endlich geschafft, unseren Panel-Zugriff wieder herzustellen, aber nicht bevor er alle EBS-Snapshots, S3-Buckets, alle AMIs, einige EBS-Instanzen und mehrere Maschineninstanzen entfernt hatte."

Der Angriff hat Code Spaces effektiv zerstört. Es ist ein direkter Vergleich mit jemandem, der spät in der Nacht in ein Bürogebäude einbricht, ein Lösegeld verlangt und dann Granaten in das Rechenzentrum wirft, wenn die Anforderungen nicht erfüllt werden. Der einzige Unterschied besteht darin, dass es sehr viel einfacher ist, in eine Cloud-basierte Plattform einzudringen, als ein Rechenzentrum eines Unternehmens physisch zu verletzen.

Ich bin sicher, dass dieses Szenario diesen armen Seelen in Code Spaces nie in den Sinn gekommen ist. Höchstwahrscheinlich haben sie ihre Sicherheitsmaßnahmen beibehalten, dafür gesorgt, dass ihre Serversicherheit streng war, und sich für den Großteil ihrer Infrastruktur auf Amazon verlassen - ähnlich wie bei Tausenden anderer Unternehmen. Der Angriff, durch den Code Spaces unterging, war jedoch so einfach wie der Zugriff auf das AWS-Kontrollfeld. Die gesamte Sicherheit der Welt spielt keine Rolle, wenn die Bedrohung von innen kommt, und genau das scheint hier geschehen zu sein.

Code Spaces hatte Dienste und Backups repliziert, aber diese waren anscheinend alle über dasselbe Panel steuerbar und wurden daher kurzerhand zerstört. Das Unternehmen gibt an, dass noch einige Daten vorhanden sind, und arbeitet so gut es geht mit Kunden zusammen, um Zugriff auf die verbleibenden Daten zu erhalten.

Dies ist die Art von Geschichte, die uns alle hart treffen sollte, weil sie dir und mir definitiv passieren könnte. Dies bestärkt sicherlich die Idee, dass die Trennung von Diensten eine gute Sache ist.

Wenn Sie Cloud-Dienste ausführen, sollten Sie möglicherweise einige verschiedene Anbieter verwenden. Sie sollten Ihre Dienste nach Möglichkeit auf mehrere geografische Standorte verteilen und hier und da ein paar zusätzliche Dollars für Sicherheitsmaßnahmen ausgeben, die über das einfache Imaging von Serverinstanzen hinausgehen. Sie sollten auf jeden Fall externe Backups haben - dies sollte nicht verhandelbar sein - obwohl dies einen erheblichen Aufwand darstellt, wenn alles andere in der Cloud ausgeführt wird.

Es ist an der Zeit, dass Cloud-Backup-Anbieter von Drittanbietern ihre Megaphone starten. Diese äußerst traurige Geschichte sollte ihnen mehr als nur ein paar Kunden einbringen.

Den Leuten hinter Code Spaces, die zweifellos immer noch von diesem unbeschreiblichen Angriff betroffen sind, gilt mein aufrichtiges Beileid. Man hofft, dass die Menschen hinter solch einem Chaos vor Gericht gestellt werden, obwohl dies unwahrscheinlich erscheint. Mögen Sie sich ein wenig trösten, wenn Sie wissen, dass Ihr Unglück anderen helfen kann, ähnliche Schicksale zu vermeiden. Kleiner Trost, ich weiß.

Diese Geschichte "Mord in der Amazonas-Wolke" wurde ursprünglich auf .com veröffentlicht. Lesen Sie mehr über Paul Venezias The Deep End-Blog auf .com. Folgen Sie .com auf Twitter, um die neuesten Nachrichten zur Geschäftstechnologie zu erhalten.