Nachdem es Angreifern gelungen war, nicht nur die Webseite des Code-Hosting-Anbieters Code Spaces lahmzulegen, sondern auch den größten Teil der bei ihm gespeicherten Repositories, Backups und Maschinenkonfigurationen zu löschen, stellt Code Spaces seine Dienste ein. In einer am gestrigen Mittwoch veröffentlichten Entschuldigung an seine Kunden (nur noch über WaybackMachine aufrufbar) erläutert der Dienstleister die Hintergründe.

In einem nur noch über archive.org lesbaren Schreiben verkündet der Hosting-Dienstleister Code Spaces sein Ende. (Bild: Screenshot archive.org)

So hatte Code Spaces am Dienstag einen DDoS-Angriff auf seine Server registriert. So etwas komme häufig vor und man reagiere in der Regel mit Offenheit gegenüber der Code-Spaces-Community, schrieben die Betreiber auf ihrer Webseite.

In diesem Fall war der DDoS jedoch erst der Anfang. Eine bis zum jetzigen Zeitpunkt noch unbekannte, nichtautorisierte Person, die nach Einschätzung des Angegriffenen kein gegenwärtiger oder ehemaliger Mitarbeiter ist, erlangte Zugriff auf den Amazon-EC2-Administrationszugang von Code Spaces. Dort hinterließ er einige Nachrichten und eine Hotmail-Adresse, über die Code Spaces schließlich erpresst wurde - bei Zahlung einer hohen Summe sollte der Angriff eingestellt werden.

Code Spaces versuchte herauszufinden, wie der Zugriff erfolgt war und wechselte seine Passwörter. Der Angreifer war mit etlichen alternativen Login-Möglichkeiten darauf vorbereitet und begann während der Bemühungen des Hosters, den Account zurückzuerobern, mit dem willkürlichen Löschen von Daten. Am Ende hatte er den größten Teil der Daten von Code Spaces, Backups, Maschinenkonfigurationen sowie ausgelagerte Backups teilweise oder vollständig gelöscht.

An dieser Stelle, so schreibt der Dienstleister, bliebe ihm keine andere Wahl, als sein Geschäft einzustellen. Man wolle sich darauf konzentrieren, den Kunden bei dem Versuch beizustehen, alle noch verbleibenden Daten wiederzuerlangen. (ur)