Code Spaces oli yritys, joka tarjosi kehittäjille lähdekoodivarastoja ja projektinhallintapalveluja muun muassa Gitin tai Subversionin avulla. Se oli jatkunut seitsemän vuotta, eikä sillä ollut pulaa asiakkaista. Mutta kaikki on nyt ohi - hyökkääjä murhasi yrityksen.
Puhumme turvallisuudesta, varmuuskopioinnista ja varsinkin pilvestä, mutta on vaikea mitata suurinta osaa ponnisteluistamme, erityisesti budjettihuolen valossa. Voimme vahvistaa muuriamme parhaalla mahdollisella tavalla käytettävissä olevilla resursseilla, ja valtaosassa tapauksia se riittää. Joskus se ei kuitenkaan riitä.
[Opi kuinka huomattavasti vähentää haitallisten hyökkäysten uhkaa Insider Threat Deep Dive PDF -erikoisraportilla. | Pysy ajan tasalla uusimmista tietoturvakehityksistä Security Central -uutiskirjeen avulla. ]
Code Spaces rakennettiin pääosin AWS: lle, ja palvelujen tarjoamiseen käytettiin tallennus- ja palvelinilmentymiä. Näitä palvelinilmentymiä ei hakkeroitu, eikä Code Spacesin tietokantaa vaarantettu tai varastettu. Code Spaces -sivuston viestin mukaan hyökkääjä pääsi yrityksen AWS-ohjauspaneeliin ja vaati rahaa vastineeksi hallinnan vapauttamisesta Code Spacesiin. Kun Code Spaces ei noudattanut ja yritti ottaa takaisin hallinnan omista palveluistaan, hyökkääjä alkoi poistaa resursseja. Kuten verkkosivuston viestissä lukee: "Saimme vihdoin takaisin paneelin käyttöoikeuden, mutta emme ennen kuin hän oli poistanut kaikki EBS-tilannekuvat, S3-ämpärit, kaikki AMI: t, jotkut EBS-esiintymät ja useita konetapauksia."
Hyökkäys on käytännössä tuhonnut Code Spaces. Se on suora vertailu siihen, että joku murtautuu myöhään illalla toimistorakennukseen, vaatii lunnaita ja heittää sitten kranaatteja konesaliin, jos vaatimuksia ei täytetä. Ainoa ero on se, että pilvipohjaiseen alustaan on tuskin paljon helpompaa päästä kuin rikkoa fyysisesti yrityksen palvelinkeskusta.
Olen varma, että tätä skenaariota ei koskaan tapahtunut niille köyhille sieluille Code Spacesissa. Enemmän kuin todennäköistä, että he jatkoivat turvatoimiaan, varmistivat palvelimiensa suojauksen olevan tiukkaa ja luottivat Amazoniin suurimmaksi osaksi infrastruktuuriaan - toisin kuin tuhannet muut yritykset. Silti hyökkäys, joka toi Code Spacen alle, oli yhtä yksinkertaista kuin pääsy AWS-ohjauspaneeliin. Kaikella maailman turvallisuudella ei ole merkitystä, kun uhka tulee sisältä, ja näyttää siltä, mitä täällä on tapahtunut.
Code Spacesilla oli replikoituja palveluita ja varmuuskopioita, mutta ne kaikki olivat ilmeisesti hallittavissa samasta paneelista ja siten tuhoutuivat. Yritys sanoo, että osa tiedoista on edelleen olemassa, ja se työskentelee asiakkaiden kanssa parhaalla mahdollisella tavalla, jotta pääsy jäljelle jääneeseen.
Tämänkaltaisen tarinan pitäisi lyödä meitä kaikkia kovasti, koska se voi varmasti tapahtua sinulle ja minulle. Se vahvistaa varmasti ajatusta siitä, että palvelujen erottaminen on hyvä asia.
Jos käytät pilvipalveluja, sinun kannattaa ehkä käyttää muutamia eri toimittajia. Sinun tulisi levittää palveluitasi useille maantieteellisille alueille, jos se on mahdollista, ja käyttää muutama ylimääräinen taala täällä ja siellä turvallisuustoimenpiteisiin, jotka eivät ole yksinkertaisia palvelinilmentymien kuvantamista. Sinulla on ehdottomasti oltava varmuuskopiot sivuston ulkopuolella - tämän ei pitäisi olla neuvoteltavissa - vaikka se merkitsisi merkittäviä kustannuksia, kun kaikki muu toimii pilvessä.
On oikea aika kolmansien osapuolten pilvipalvelujen toimittajien laukaista häränsarvensa. Tämän erittäin surullisen tarinan pitäisi saada heidät enemmän kuin muutama asiakas.
Kooditilojen takana oleville ihmisille, jotka epäilemättä jatkavat edelleen tätä järjetöntä hyökkäystä, sinulla on vilpitön surunvalitteluni. Toivotaan, että tämän tuhon takana olevat ihmiset saatetaan oikeuden eteen, vaikka se näyttääkin epätodennäköiseltä. Otatko jonkin verran lohtua tietäessäsi, että onnettomuutesi voivat auttaa muita välttämään samanlaisia kohtaloja. Pieni mukavuus, tiedän.
Tämä tarina "Murha Amazonin pilvessä" julkaistiin alun perin osoitteessa .com. Lue lisää Paul Venezian The Deep End -blogista osoitteessa .com. Uusimmat yritysteknologiauutiset ovat seuraamalla .com Twitterissä.
