Code Spaces var et selskap som blant annet tilbød utviklere kildekodelager og prosjektledelsestjenester ved hjelp av Git eller Subversion. Det hadde gått i syv år, og det manglet ikke på kunder. Men det er over nå - selskapet ble i hovedsak myrdet av en angriper.
Vi snakker om sikkerhet, sikkerhetskopier og spesielt skyen, men det er vanskelig å kvantifisere det meste av innsatsen vi gjør, spesielt i lys av budsjettmessige bekymringer. Vi kan befeste murene våre så godt vi kan med de ressursene vi har, og i de aller fleste tilfeller vil det være tilstrekkelig. Noen ganger vil det imidlertid ikke være nok.
[Lær hvordan du i stor grad kan redusere trusselen om ondsinnede angrep med spesialrapporten Insider Threat Deep Dive PDF. | Hold deg oppdatert om den siste sikkerhetsutviklingen med vårt Security Central nyhetsbrev. ]
Code Spaces ble bygget hovedsakelig på AWS, ved hjelp av lagrings- og serverforekomster for å tilby sine tjenester. Disse serverforekomstene ble ikke hacket, og Code Spaces 'database ble heller ikke kompromittert eller stjålet. I følge meldingen på Code Spaces 'nettsted fikk en angriper tilgang til selskapets AWS-kontrollpanel og krevde penger i bytte for å frigjøre kontroll tilbake til Code Spaces. Da Code Spaces ikke fulgte og prøvde å ta tilbake kontrollen over sine egne tjenester, begynte angriperen å slette ressurser. Som meldingen på nettstedet lyder: "Vi klarte endelig å få paneltilgangen vår tilbake, men ikke før han hadde fjernet alle EBS-øyeblikksbilder, S3-bøtter, alle AMI-er, noen EBS-forekomster og flere maskinforekomster."
Angrepet har effektivt ødelagt Code Spaces. Det er en direkte sammenligning med at noen bryter inn i et kontorbygg sent på kvelden, krever en løsepenger og deretter kaster granater inn i datasenteret hvis kravene ikke blir oppfylt. Den eneste forskjellen er at det er veldig mye lettere å trenge inn i en skybasert plattform enn å fysisk bryte et datasenter.
Jeg er sikker på at dette scenariet aldri har skjedd for de stakkars sjelene på Code Spaces. Mer enn sannsynlig opprettholdt de sine sikkerhetstiltak, sørget for at deres serversikkerhet var stram og stolte på Amazon for størstedelen av infrastrukturen - ikke ulikt tusenvis av andre selskaper. Likevel var angrepet som brakte Code Spaces under så enkelt som å få tilgang til AWS-kontrollpanelet. All sikkerhet i verden er uvesentlig når trusselen kommer innenfra, og det ser ut til å være det som har skjedd her.
Code Spaces hadde replikerte tjenester og sikkerhetskopier, men de var alle tilsynelatende kontrollerbare fra samme panel og ble dermed summert ødelagt. Selskapet sier at noen data fremdeles gjenstår, og at de jobber så godt de kan for å gi tilgang til det som er igjen.
Dette er den slags historien som burde slå oss alle hardt, for det kan definitivt skje med deg og meg. Det forsterker absolutt ideen om at separasjon av tjenester er en god ting.
Hvis du driver skytjenester, bør du kanskje bruke noen forskjellige leverandører. Du bør spre tjenestene dine på flere geografiske steder, hvis det er mulig, og bruke noen ekstra kroner her og der på sikkerhetstiltak utover enkel serverforekomst. Du bør absolutt ha sikkerhetskopier utenfor stedet - dette skal ikke være omsettelig - selv om det vil utgjøre en betydelig kostnad når alt annet kjører i skyen.
Tiden er inne for tredjepartsleverandører av skybackups å skyte opp bullhorns. Denne ekstremt triste historien burde få dem mer enn noen få kunder.
Til menneskene bak Code Spaces som utvilsomt fremdeles hiver seg på dette ubevisste angrepet, har du min hjerteligste medfølelse. Man håper at folket bak en slik kaos som dette vil bli ført for retten, selv om det virker lite sannsynlig. Kan du ta litt trøst i å vite at ulykkene dine kan hjelpe andre med å unngå lignende skjebner. Lite komfort, vet jeg.
Denne historien, "Mord i Amazonas-skyen", ble opprinnelig publisert på .com. Les mer av Paul Venezias The Deep End-blogg på .com. For de siste nyhetene om forretningsteknologi, følg .com på Twitter.
