Неизвестный хакер уничтожил хостинг-провайдера Code Spaces

Alexander Antipov

Получив доступ к панели управления Amazon EC2, злоумышленник частично или полностью уничтожил все данные, хранящиеся в Elastic Block Store и облачном сервисе Amazon S3.

Компания Code Spaces, являющаяся хостинг-провайдером Subversion и Git и использующаяся организациями для управления и развития проектов, вынуждена прекратить свою деятельность из-за вредоносной активности хакера, получившего доступ к панели управления Amazon EC2.

Все началось с того, что во вторник, 17 июня, Code Spaces стала жертвой DDoS-атаки со стороны неизвестного злоумышленника, требующего за ее прекращение огромное вознаграждение. Это не первый случай в текущем месяце, когда на компанию совершается подобное нападение с целью получения выкупа.

Так, 10 июня атаке подверглись Evernote и Feedly. Тем не менее, в отличие от этих инцидентов, хакер, стоящий за атакой на Code Spaces, помимо прочего получил доступ к панели управления Amazon EC2, благодаря чему захватил полный контроль над всеми данными, хранящимися в Elastic Block Store (EBS) и облачном сервисе Amazon S3.

Code Spaces предприняла попытку вернуть себе контроль над панелью управления, изменив пароль. Тем не менее, злоумышленник был готов к этому и заранее открыл несколько окон входа. Видя, что администратор пытается вернуть контроль, он начинал в произвольном порядке удалять с панели артефакты. После того, как компании, все-таки, удалось вырвать панель из рук хакера, он удалил все фотографии из EBS, бакеты в S3, все AMI и пр. Таким образом, большинство данных, резервных копий и конфигураций были частично или полностью удалены.

Для Code Spaces это означает невозможность продолжать работу, так как стоимость решения проблемы и предполагаемые затраты на возмещение убытков клиентам, которые остались без обслуживания, разрушительно скажутся как на финансовом состоянии компании, так и на ее репутации.

«Таким образом на данный момент нам ничего не остается, кроме как прекратить работу и сосредоточиться на помощи нашим пострадавшим клиентам вернуть сохранившиеся данные», - говорится на сайте Code Spaces.